Hallo, an alle - ich hatte überlegt mir ein x.509 Zertifikat von CAcert.org erstellen zu lassen, so wie es im gpg4win-Kompendium vorgeschlagen wird.
Jetzt warnt mich mein Browser, dass http://www.cacert.org keine sichere Seite und das Seitenzertifikat nicht gültig sei.
Nun, das trifft auf diese Seite hier auch zu. Hier werde ich aber nicht nach Klarnamen und Geburtstag gefragt.
Könnt ihr das in Punkto Vertrauenswürdigkeit mal einordnen? Ich lasse mich durch eine Warnmeldung schnell verunsichern (ist ja schließlich auch ihr Zweck…)
Gruß, Fabian
Hi,
CACert verwendet ein selbst ausgestelltes Zertifikat da Sie ja selbst eine CA sind.
Dieses Zertifikat ist genau wie das unsrige hier nicht von einer in Windows oder Firefox “vertrauenswürdigen” CA signiert.
Ich halte CACert für vertrauenswürdig. Daher akzeptiere ich das Zertifikat.
Genau wie hier, ich halte Intevation als den Hersteller von Gpg4win für vertrauenswürdig (schließlich habe ich ja Gpg4win installiert) daher traue ich auch der Intevation’s CA für diese Webseite.
Wir planen aber für wald.intevation.org bald auch ein standardmässig vertrauenswürdiges Zertifikat zu verwenden.
Btw. wenn du dich mal gruseln willst schau mal in die Liste welche Zertifikate von Microsoft alle als vertrauenswürdig angesehen werden:
https://gallery.technet.microsoft.com/Trusted-Root-Program-831324c6
Gruß,
Andre
Deine Antwort bestätigte mein Gefühl. Man könnte wohl auch sagen, dass sie - ganz unkonventionell - einen web-of-trust hergestellt hat.
In die Trusted Roots habe ich mal kurz reingeschaut. Da wurd’ mir sofort schwindelig…