schokokeks.org

Hosting

Zertifikate von StartSSL

Mi, 17. Feb 2010 - 13:01, CC by-sa

schokokeks.org setzt zum Betrieb der Hosting-Server ausschließlich auf freie Software und wir unterstützen gerne freie Projekte diverser Art. Deshalb haben wir von Anfang an SSL-Zertifikate vom Projekt CAcert eingesetzt.

CAcert vergibt kostenlose Zertifikate nach einem Web-of-Trust-Prinzip, jeder kann, nachdem er eine gewisse Zahl von Punkten gesammelt und einen einfachen Test bestanden hat, selbst Punkte an andere verteilen. Leider werden Zertifikate von CAcert bislang von den verbreiteten Browsern nicht akzeptiert, was dazu führt, dass eine für unbedarfte Nutzer sehr gefährlich aussehende Warnung erscheint, wenn sie unserer SSL-gesicherten Seiten aufrufen. Um dies zu ändern, müsste CAcert ein sogenanntes Audit durchführen, also die eigenen Organisationsstrukturen von einer unabhängigen Stelle prüfen lassen. Dies wird nun schon seit Jahren versucht, leider sieht es nicht so aus, als würde dies in absehbarer Zeit zum Erfolg führen.

Inzwischen gibt es die Zertifizierungsstelle StartSSL, die ebenfalls kostenlose Zertifikate ausstellt. Diese hat es innerhalb kurzer Zeit geschafft, in fast allen gängigen Browsern akzeptiert zu werden. Daher haben wir uns schweren Herzens entschlossen, uns teilweise von CAcert zu verabschieden. Für unsere Webseiten werden wir in Zukunft Zertifikate von StartSSL einsetzen. Einzig der Opera-Browser unterstützt StartSSL noch nicht, das Root-Zertifikat von StartSSL kann hier importiert werden.

Unseren Kunden haben wir stets nahe gelegt, das Root-Zertifikat von CAcert in ihrem verwendeten Anwendungsprogramm zu importieren um dann ohne weitere Warnung auf alle unsere Dienste zugreifen zu können. Dies empfehlen wir nach wie vor und wir setzen auch weiterhin an diversen Stellen Zertifikate von CAcert ein. Auch stehen wir selbst weiterhin sehr gerne als CAcert-Assurer zur Verfügung und versuchen das Projekt zu unterstützen. Wir werden auch gerne in Zukunft wieder Zertifikate von CAcert für unsere Webseiten einsetzen, sobald diese von den gängigen Browsern unterstützt werden.