Am 12.08.2013 09:50, schrieb Martin Rabl:
Mozilla-Software hats auch nicht drin, wobei da CaCert immer noch irgendwie im Audit-Prozess mit denen drin steckt, dass das Root-Cert mit ausgliefert wird
Mein Wissensstand (von vor einem Jahr) ist, dass Mozilla (wie Microsoft auch) für die Auditierung Geld wollte und Cacert sich das nicht leisten konnte.
Ich finde das sowieso unmöglich, dass ein Software-Hersteller (wie Microsoft oder Mozilla) entscheidet was vertrauenswürdig ist, und was nicht (und dann auch noch Geld dafür einkassiert). Warum sollte ich (nur als Beispiel weil mir grad nix besseres einfällt) einer "Türktrust" vertrauen sollen? Eigentlich möchte ich das schon lieber selber entscheiden und nicht einfach vorgesetzt bekommen.
Wenn man sich die vorinstallierten Zertifizierungsstellen anschaut (das sind ja hunderte), dann muss man sich schon fragen wieviel schwarze Schafe darunter sind.