Kommentare zu: Selbstsigniertes SSL-Zertifikat erstellen

Von: jangirke

jangirke — Thu, 24 Nov 2011 22:51:04 +0000

Anno 2011 gibts CAcert.org vielleicht wirft das keinen Fehler bei Firefox 8 aus.

Von: pikarl

pikarl — Thu, 26 Feb 2009 16:45:04 +0000

Klassisches Beispiel: Internsystem für eine größere Redaktion. Hier hat man 30-40 teilweise technisch unbewanderte Nutzer, denen man ein sicheres und einfaches System bieten will. SSL ist ein Muss, ein trusted Zertifikat lohnt aber die Kosten bei Weitem nicht.

Irgendwie sollten ja zumindest die Open Source-Browser wie Firefox keine Clientel-Politik für die großen Zertifizierer machen… :???:

Von: raphael

raphael — Sun, 08 Feb 2009 17:15:04 +0000

Richtig, das ist so ein Problem. Da gibt es keine wirkliche Lösung dafür – außer ein Zertifikat kostenpflichtig von einer “vertrauenswürdigen Zertifizierungsstelle” ausstellen zu lassen. Ich hatte mal die Hoffnung, dass CAcert zu einer kostenlosen Alternative wird – leider sieht nach Jahren noch immer kein Browser diese Zertifizierungsstelle als vertrauenswürdig an.

Schade finde ich auch das Verhalten der Browser. Richtig wäre eine deutliche Warnung, dass die Identität der Gegenseite nicht verifiziert werden kann. Dennoch wird die Verbindung ja per SSL verschlüsselt, was in meinen Augen der wichtigere Aspekt ist. Dass man die aufgerufene Seite mittlerweile ohne gefühlte 20 Klicks gar nicht sehen kann, geht da irgendwo zu weit.

Die selbst signierten Zertifikate setze ich auch nur in nicht-öffentlichen Bereichen bzw. für Mail- und Jabber-Server ein, wo unbedarfte Benutzer eher nicht vorbeikommen und es auch tatsächlich nur um den Effekt der Verschlüsselung der Verbindung geht.

Von: pikarl

pikarl — Sun, 08 Feb 2009 16:52:24 +0000

Hey Raffi,

aber wie sieht´s mit einer Autorität von SSL-Zertifikaten aus? Die ist aus meiner Sicht das größte Problem, denn selbst signierte Zertifikate führen in allen Browsern zu ziemlich bösen Fehlermeldungen, die man zwar umgehen kann. Der unbedarfte User weiß das aber in der Regel nicht.