Am 12.08.2013 09:50, schrieb Martin Rabl:
Das Problem von Jochen scheint hier eher die Client-Seite zu sein ...
Mozilla-Software hats auch nicht drin, wobei da CaCert immer noch irgendwie im Audit-Prozess mit denen drin steckt, dass das Root-Cert mit ausgliefert wird (Bei Mozilla werden m. W. nicht die jwe. Certs vom Betriebssystem verwendet, sondern die aus dem eigenen Cert-Store) Den genauen Stand beim Audit kenne ich allerdings nicht so genau, habe nicht mehr nachgesehen.
Gr., Martin
nun jeder Thunderbird user kann ja jedes crt akzeptieren das er moechte normalerweise ist dies ein einmaliger Vorgang, was den Dau verwirren duerfte sind die "Warnungen" die er dabei zu sehen bekommt, ich hab auch regelmaessig Arbeit damit Angehoerigen zu erklaeren , wem sie nun eigentlich mehr vertrauen moechten Microsoft oder mir....*g
Aus der Nummer kommt man derzeit wohl nicht raus , damit muss man leben wenn man ein selbst fabriziertes crt verwendet
Am 12.08.2013 09:43, schrieb Robert Schetterer:
Am 12.08.2013 09:37, schrieb Jochen Fahrner:
Am 12.08.2013 09:24, schrieb Robert Schetterer:
Das Ssl System setzt ja auf "Notare" die sozusagen die Identitaet versichern, die Frage heut zu Tage ist "glaubt" man den Notaren ist man paranoid wird man dies wohl mittlerweile verneinen
Ja das stimmt leider. Kürzlich ist ja eine dieser Zertifizierungsstellen aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die nicht dafür bezahlen können/wollen.
meiner info nach ,gibts wenigstens ein paar linux distros die das cacert root crt mitausliefern
Best Regards MfG Robert Schetterer