Am 12.08.2013 09:37, schrieb Jochen Fahrner:
Am 12.08.2013 09:24, schrieb Robert Schetterer:
Das Ssl System setzt ja auf "Notare" die sozusagen die Identitaet versichern, die Frage heut zu Tage ist "glaubt" man den Notaren ist man paranoid wird man dies wohl mittlerweile verneinen
Ja das stimmt leider. Kürzlich ist ja eine dieser Zertifizierungsstellen aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die nicht dafür bezahlen können/wollen.
meiner info nach ,gibts wenigstens ein paar linux distros die das cacert root crt mitausliefern
http://wiki.cacert.org/FAQ/ImportRootCert
... Linux
How your particular distribution will need to be modified to trust the CAcert root certificates will vary from one distribution to the next. However, there are some distributions about which we know some information, listed below.
Debian: Install the ca-certificates package.
Knoppix: CD versions newer than 3.8 have the certificates already. ...
Best Regards MfG Robert Schetterer