virtualmachine: Letztendlich halte ich den Handel mit SSL-Zertifikaten irgendwo für Geldmacherei… Natürlich die Hersteller von Software lassen sich die Akzeptanz von CA’s teuer erkaufen und eine Versicherung für Untauglichkeiten des Zertifikats ist meist auch enthalten-aber die Idee des WoT von CAcert.org finde ich persönlich sehr attraktiv!

Ungerne würde ich die Diskussion hier abbrechen lassen-denn ich glaube, man kann noch mehr dazu sagen.

Ich finde Statements wie dieses sehr sinnvoll:
http://www.aaisp.net.uk/cacert.html

macx: Kein Shop-Betreiber liest sich 1139 Wörter, bzw. 6308 Zeichen durch (hat mir ein Javascript-Droplet eben verraten), nur um zu verstehen, dass er die Webseite doch ruhigen Gewissens besuchen darf. Der sieht eine Fehlermeldung ist ist in zwei Sekunden von deiner Seite wieder weg.
Und bei einem Shop ist das nicht förderlich für den Umsatz.

macx: Ich meinte natürlich den Shop-Besucher. ;-)

virtualmachine: sehe ich ähnlich.. ich merke gerade, das ich mich da in etwas hineinsteigere :-)

ddeimeke: Ich finde den Handel gut, weil die Zertifizierungsstellen die Garantie übernehmen, dass das Zertifkat dem Eigner gehört und – je nach Zertifizierungsstufe – haftbar sind.

althaus: Ich denke, die Nutzer gucken nur ob da was “bunt” wird… wenn es überhaupt wahrgenommen wird. Oder halt ob eine böse klingende Fehlermeldung ala Firefox kommt.

virtualmachine: Ich würde, glaub ich, extra drauf hinweisen (weil es mir selbst spanisch vorkäme und ich mich schleunigst los machen würde..)-aber dann ist wieder die Gefahr, dass die User erst Recht gehen ;-)

Sehr gut sind SSL-Proxies für Verwaltungsdienste (T3-Backend oÄ). Man muss kein teures Zert kaufen, aber hat einen ausreichenden Schutz.

virtualmachine: Wo wir gerade von intern und extern sprechen..
Wäre es wohl praktikabel, in einem System, das nur Bestandskunden nutzen (Bsp Serververwaltung), ein solches Zertifikat einzusetzen, und die Kunden damit in eine bestimmte Richtung zu pushen?

Unterstützung umfasst aber dann nur die Installation der Stammzertifikate.. das führt zwar zu Akzeptanz der ausgestellten Zertifikate-aber ist dies eine Unterstützung und nicht bloße Verbreitung?

mkuh: wenn ich es richtig in Kopf habe soll das Root Zertifikat bald in Firefox mit dabei sein
eine Verbreitung wird es sicher unterstützen beitragen, mehr kann man immer machen.
Darfst du schon Assuren ?

virtualmachine: Nein, darf ich nicht.. Ich habe schon oft von dem Projekt gehört, mich aber immer davor gescheut, daran teilzunehmen. Nun bin ich von der Problematik anders betroffen-und habe mich heute prompt angemeldet. Jetzt wühle ich mich durchs Wiki ^^

althaus: Ich nutze ein solches Zertifikat auch für meinen eigenen Mailserver. Klappt super und Thunderbird kriegt man auch schnell überredet, dass das Zertifikat toll ist.