moin On 02.02.2010, at 01:40, Matthias Versen wrote:
> AssetBurned wrote: > >> mein tipp less dir mal den krams über CAcert durch und bild dir dann deine >> eigene fundiertere meinung. > > CAcert hat die minimalen Sicherheitsanforderungen der Browserhersteller > bisher nicht erfüllt. Mozilla (als Beispiel) verlangt ach kein Geld für > das integrieren des root Zertifikats sondern nur das gewisse Regeln > eingehalten werden (das beinhaltet ein externes Security Audit). nun "nur" gewisse regeln einhalten ist ja leider nicht der fall wie man hier http://wiki.cacert.org/InclusionStatus und hier http://wiki.cacert.org/AuditToDo nachlesen kann. > > Das Argument das Zertifikate richtig viel Geld kosten ist heutzutage > nonsens da es kostenlose Zertifikate gibt. öh ja CAcert gibt kostenlose zertifikate aus, aber wer noch? bzw wer gibt kostenlos zertifikate aus die a) nicht selbst zertifiziert sind, b) einen vergleichbaren sicherheitsstand wie CAcert bringen und so eine große nutzerbasis hat wie CAcert haben? ich bin ja immer interessiert an verbesserungen. cu assetburned
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
