Discussion:
CaCert Root3 Zertificat im Iceweasel
Mechtilde
2012-07-15 07:55:36 UTC
Permalink
Hallo,

immer wenn ich die Seite Cacert.org im Iceweasel aufrufe, bekomme ich
die Meldung über ein unbekanntes Zertifikat. Soweit ok.

Ich habe auch das aktuelle Paket ca-certificates vom 20120623 installiert.

Dort ist aber wohl ein anderes Root3-Zertifikat eingebunden als das, was
auf der Webseite aktuell erhältlich ist.

Bei Bedarf kann ich entsprechende Screenshots zum Fingerprintvergleich
zur Verfügung stellen.

Gruß

Mechtilde
Werner Dworak
2012-07-15 09:06:51 UTC
Permalink
Post by Mechtilde
Dort ist aber wohl ein anderes Root3-Zertifikat eingebunden als das, was
auf der Webseite aktuell erhältlich ist.
Die aktuellen Stammzertifikate finden sich auf
http://www.cacert.org/index.php?id=3. Normalerweise ändern die sich sehr
selten.

Viele Grüße, Werner.
Mechtilde
2012-07-15 09:21:35 UTC
Permalink
Hallo zusammen,

Ich hätte gerne ein paar genauere Informationen, was da der Unterschied
ist, bzw wo er herrührt.

Dann kann ich event. einen entsprechenden Bug-Report gegen das
Debian-Paket erstellen.

Gruß

Mechtilde
Post by Werner Dworak
Post by Mechtilde
Dort ist aber wohl ein anderes Root3-Zertifikat eingebunden als das, was
auf der Webseite aktuell erhältlich ist.
Die aktuellen Stammzertifikate finden sich auf
http://www.cacert.org/index.php?id=3. Normalerweise ändern die sich sehr
selten.
Viele Grüße, Werner.
Werner Dworak
2012-07-15 10:53:27 UTC
Permalink
Hallo Mechtilde,
Post by Mechtilde
Ich hätte gerne ein paar genauere Informationen, was da der
Unterschied ist, bzw wo er herrührt.
Welcher Unterschied? Altes und neues Stammzertifikat Klasse 3?

Wir haben im Frühjahr letzten Jahres ein neues Stammzertifikat Klasse 3
erstellt, da es im Laufe der Zeit weniger sicher geworden war. Es war
glaube ich noch mit MD5 gesichert, das jetzige hat SHA256. Langt das
oder soll ich noch mehr Einzelheiten nachschauen?

Viele Grüße, Werner.
Marcus Mängel
2012-07-15 10:41:03 UTC
Permalink
Na ja, wenn man die Miteilungen von CAcert nicht liest passiert so etwas
schon einmal.
Siehe hierzu https://wiki.cacert.org/Roots/Class3ResignProcedure/Migration
Am 6. Juni 2011 hat CAcert im Blog und als Pressemitteilung verkündet, dass
CAcert den Class3 Root ausgetauscht hat.

BR
Marcus

-----Ursprüngliche Nachricht-----
Von: Mechtilde [mailto:ooo-***@public.gmane.org]
Gesendet: Sonntag, 15. Juli 2012 11:22
An: cacert-de-***@public.gmane.org
Betreff: Re: CaCert Root3 Zertificat im Iceweasel

Hallo zusammen,

Ich hätte gerne ein paar genauere Informationen, was da der Unterschied ist,
bzw wo er herrührt.

Dann kann ich event. einen entsprechenden Bug-Report gegen das Debian-Paket
erstellen.

Gruß

Mechtilde
Post by Werner Dworak
Post by Mechtilde
Dort ist aber wohl ein anderes Root3-Zertifikat eingebunden als das,
was auf der Webseite aktuell erhältlich ist.
Die aktuellen Stammzertifikate finden sich auf
http://www.cacert.org/index.php?id=3. Normalerweise ändern die sich
sehr selten.
Viele Grüße, Werner.
-----
E-Mail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2012.0.2195 / Virendatenbank: 2437/5132 - Ausgabedatum: 14.07.2012
Mechtilde
2012-07-15 11:16:18 UTC
Permalink
Hallo,

danke Marcus. Habe einen Kommentar zum entsprechenden Bugreport in
Debian geschrieben.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=630232

Mal schauen wie die Maintainer reagieren. Ich bleibe dran.

Gruß

Mechtilde
Post by Marcus Mängel
Na ja, wenn man die Miteilungen von CAcert nicht liest passiert so etwas
schon einmal.
Siehe hierzu https://wiki.cacert.org/Roots/Class3ResignProcedure/Migration
Am 6. Juni 2011 hat CAcert im Blog und als Pressemitteilung verkündet, dass
CAcert den Class3 Root ausgetauscht hat.
BR
Marcus
-----Ursprüngliche Nachricht-----
Gesendet: Sonntag, 15. Juli 2012 11:22
Betreff: Re: CaCert Root3 Zertificat im Iceweasel
Hallo zusammen,
Ich hätte gerne ein paar genauere Informationen, was da der Unterschied ist,
bzw wo er herrührt.
Dann kann ich event. einen entsprechenden Bug-Report gegen das Debian-Paket
erstellen.
Gruß
Mechtilde
Post by Werner Dworak
Post by Mechtilde
Dort ist aber wohl ein anderes Root3-Zertifikat eingebunden als das,
was auf der Webseite aktuell erhältlich ist.
Die aktuellen Stammzertifikate finden sich auf
http://www.cacert.org/index.php?id=3. Normalerweise ändern die sich
sehr selten.
Viele Grüße, Werner.
-----
E-Mail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2012.0.2195 / Virendatenbank: 2437/5132 - Ausgabedatum: 14.07.2012
Loading...