Das Problem von Jochen scheint hier eher die Client-Seite zu sein ...
Mozilla-Software hats auch nicht drin, wobei da CaCert immer noch irgendwie im Audit-Prozess mit denen drin steckt, dass das Root-Cert mit ausgliefert wird (Bei Mozilla werden m. W. nicht die jwe. Certs vom Betriebssystem verwendet, sondern die aus dem eigenen Cert-Store) Den genauen Stand beim Audit kenne ich allerdings nicht so genau, habe nicht mehr nachgesehen.
Gr., Martin
Am 12.08.2013 09:43, schrieb Robert Schetterer:
Am 12.08.2013 09:37, schrieb Jochen Fahrner:
Am 12.08.2013 09:24, schrieb Robert Schetterer:
Das Ssl System setzt ja auf "Notare" die sozusagen die Identitaet versichern, die Frage heut zu Tage ist "glaubt" man den Notaren ist man paranoid wird man dies wohl mittlerweile verneinen
Ja das stimmt leider. Kürzlich ist ja eine dieser Zertifizierungsstellen aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die nicht dafür bezahlen können/wollen.
meiner info nach ,gibts wenigstens ein paar linux distros die das cacert root crt mitausliefern