Hallo,
warum fÀhrt Ca-Cert dann nicht zweispurig: Die, denen es nur um w-o-t geht, bekommen kostenlos wie bisher ihr Zertifikat.
Diejenigen, die (aus privaten oder beruflichen GrÌnden) die Browserintegration wollen, mÌssen dafÌr halt etwas zahlen (wozu ich durchaus bereit wÀre!) und bekommen dann eben ein Zertifikat einer registrierten/integrierten CA.
Mit besten GrÃŒÃen / Kind regards
Gregor Ries
isarpatent®
Patent- und RechtsanwÀlte Behnisch, Barth, Charles, Hassa, Peckmann & Partner mbB*
Patent Attorneys, Lawyers and Certified IP-Lawyers
Friedrichstrasse 31, D-80801 MÃŒnchen
Tel.: + 49 (0)89 3 81 61 00
Fax.: + 49 (0)89 3 40 14 79
E-mail: ***@isarpatent.com
Homepage: www.isarpatent.com
V.A.T. Reg. No. DE-130254464
*Amtsgericht MÃŒnchen, Partnerschaftsregister Nr. 1262
----------------------------------------------------------------------------------------------------------------------------------------
This e-mail, including any attachment, contains information that is confidential and may be legally privileged. If you are not the intended recipient or if you have received this e-mail in error, please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of this email or the information it contains is strictly prohibited.
Warning: The receipt of e-mails can be affected by our spam filters. If your email contains important instructions, please ensure that we acknowledge receipt of those instructions. Warnung: Möglicherweise entfernt unser Spam-Scanner E-Mails unserer Mandanten. Falls Ihre E-Mail wichtige Informationen enthÀlt, fordern Sie bitte eine EmpfangsbestÀtigung an.
----------------------------------------------------------------------------------------------------------------------------------------
-----UrsprÃŒngliche Nachricht-----
Von: cacert-de-***@lists.cacert.org [mailto:cacert-de-***@lists.cacert.org] Im Auftrag von Dirk JanÃen
Gesendet: Sonntag, 22. Oktober 2017 14:29
An: cacert-***@lists.cacert.org
Betreff: RE: Cacert im Browser
Moin,
-----Original Message-----
Sent: Monday, September 11, 2017 12:16 PM
Mit Verlaub und Bitte um Entschuldigung fÌr die ziemlich spÀte Antwort, aber da darf ich doch widersprechen.
Mit der BegrÃŒndung mÃŒsste dann ja PGP schon lange tot sein ... ;-)
PGP hat einen völlig anderen Sinn, funktioniert auf ganz anderer Ebene und ist mit CAcert nicht zu vergleichen, vom Thema VerschlÌsselung und der Nutzung eines lediglich Àhnlichen web-of-trust mal abgesehen. Ich bin aber sicher, daà Dir das sehr wohl bekannt ist.
Naja, es gibt noch eine nicht-technische Gemeinsamkeit: PGP krebst nach anfÀnglicher Euphorie genauso rum, wie es CAcert auch tut. Warum? Beide sind fÌr den Otto Normaluser viel zu kompliziert, trotz aller Versuche, die Verwendung zu vereinfachen. Das ist aber ein anderes Thema...
Bei Let's Encrypt geht es nur um VerschlÃŒsselung ... und nicht um mehr.
Auch bei Let's Encrypt wird zumindest der Besitz der Domain ÌberprÌft und das sogar in recht kurzen AbstÀnden. Wer mehr will, der ist leider heute wie vor zehn Jahren gezwungen, sich ein Zertifikat bei einer der in den Browsern eingetragenen CAs zu kaufen. CAcert ist jedenfalls nur ein Nischenprodukt, das fÌr Enthusiasten oder internen Gebrauch taugt, mehr nicht. Unter dem Gesichtspunkt hat es dann sogar gegenÌber Let's Encrypt evtl. sogar Vorteile.
Hinter CAcert steht ja durch die Assurances ein Web-of-Trust (wie bei
PGP auch, wenn man sich mal die die Keyserver anschaut).
Vielen Anwendern ist dieses Web-of-Trust wichtiger als das "grÃŒne
Schloss" im Browser (vor allem im Backend oder bei mehr-oder-weniger
geschlossenen Benutzergruppen).
FÃŒr die als Tatsache dargestellte Behauptung mit den "vielen Anwendern", denen das w-o-t wichtiger ist als eine gesicherte Verbindung, hast Du bestimmt eine belegbare Quelle? Die Verbreitung von CAcert gegenÃŒber Let's Encrypt, insbesondere wenn man berÃŒcksichtigt, wie lange beide existieren, dÃŒrfte wohl (zumindest gefÃŒhlt) ein anderes Bild zeigen. Wie ich schrieb: CAcert ist heute nur noch ein eher kompliziertes Nischenprodukt fÃŒr Nerds, mehr nicht. Und ob dafÃŒr der Aufwand u.a. des Einarbeitens lohnt?
FÃŒr den Normalnutzer, der auf seiner Website nur das grÃŒne Schloss
haben will, ohne dass seine Identitaet ÃŒberprÃŒft werden soll/muss, ist
Let's Encrypt natÃŒrlich ausreichend.
Genau um diese Nutzer geht es aber doch hauptsÀchlich. Schau Dir doch an, wie oft in den letzten Jahren die Fragen hier im Forum kamen, wann denn endlich eine Browserintegration komme. Das genau ist es, was den Leuten wichtig ist und bisher fehlt. Und natÌrlich, nichts zahlen zu mÌssen...
Was die Browserintegration angeht: Das grösste Problem bei CAcert ist
allerdings die mangelnde Manpower: Jeder fragt nach, wann CAcert
endlich in den (grossen) Browsern ist, aber kaum jemand ist bereit,
etwas dafÃŒr zu tun ... und daher dauert vieles bei CAcert wesentlich
lÀnger als geplant ... ;-(
Richtig. Ich habe auch besseres zu tun, insbesondere, wenn ich mir den "Fortschritt" bei CAcert ansehe. Zumal es ja wohl auch nicht nur um die reine Arbeit sondern auch irgendwo ums fehlende Geld gehen dÃŒrfte.
Ich habe selbst vor einiger Zeit auf Let's Encrypt umgestellt, obwohl ich nur im familiÀren Umfeld was anbieten will. Es ist aber tatsÀchlich den Leuten kaum zu vermitteln, warum sie erst eine "unsichere" Seite berechtigen sollen, wenn doch Ìberall davor gewarnt wird. Noch schlimmer ist es, wenn man z.B. vom Arbeitsplatz-PC zugreifen will und Sicherheitsregeln den Zugriff auf mit Zertifikaten unbekannter CAs abgesicherte Seiten glatt ablehnen. Da taugt dann auch nicht mehr das hier oft gebrachte "Argument", man mÌsse halt die Besucher im Sinne der besseren Sache erziehen...
CAcert hat prinzipiell ein gutes Konzept, ist aber mittlerweile von anderen Diensten ÃŒberholt und imho nicht nur zum Scheitern verurteilt, sondern bereits gescheitert. Leider.
TschÌà und Gruà von der Wieseck,
Dirk «
--
Dirk JanÃen | Fon: +49 (0)641 xxxxxxx | PGP-Key available
GieÃen, Germany | Fax: +49 (0)641 xxxxxxx | at pgp @ dja-it.de
| | Subj. "Send PGP-Key"