Hallo. Am 04.10.2014 um 11:30 schrieb Stephan Knauss: > Du müsstest alle zwei Jahre eine kleine Spende machen so dass SSL > Zertifikate verwendet werden können die in den verbreiteten Browsern > schon fest verdrahtet sind als vertrauenswürdig. > > Geht preislich ab USD 60 für zwei Jahre los: > https://www.startssl.com/?app=2
Äh, bitte, was? Hast du im Eifer des Gefechts vielleicht https://www.startssl.com/?app=1 übersehen? StartSSL ist in jedem relevanten Browser drin und erzeugt keine Warnungen. Kostenfrei. Wir setzen das seit Jahren auch geschäftlich ein ohne irgendwelche Probleme. Welche Person oder Organisation hinter der Wochennotiz steckt ist nun wirklich ausreichend egal, so dass man keinerlei persönlich gebundenes Zertifikat braucht. Wer heute noch für öffentlich abrufbare Seiten selbstsignierte Zertifikate einsetzt handelt grob fahrlässig, da man die Nutzer so effektiv gegen Warnungen abstumpft. Man kann sicherlich die CA-Infrastruktur als "broken by design" bezeichnen und diesem Gewerbe kein Geld zukommen lassen. Aber die Nutzer zum achtlosen Wegklicken einer Warnung zu erziehen kann nicht die Lösung sein. Gruß, Bernd
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Talk-de mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-de
