Re: Offensichtlich böse - Ein Passwort für alles

> So mitgelieferte Keystores sollte man sowieso gleich als erstes mal
> leeren
Hallo? Wir sind hier bei Java. Dort kannst du Zertifikate behalten
und ihnen trotzdem das Vertrauen entziehen. Geht bei Mozilla übrigens
auch.
> und dann nur die CAs eintragen, denen man auch vertraut.
Und der Witz daran ist, daß keines davon im Keystore mitgeliefert
wird.
Irgendwelche Vorschläge? Meine sind:
Deutsche Telekom Root CA 1 bis 4 - Class 3 bis 5
Posten.pl
Microsoft Server Root Authority
DFN PCA Basic, Server, Toplevel
CERN Higher Education Root Authority
eventuell noch Staat der Nederlanden, CaCERT und RSA Security mit
beschränkter Vertrauenswürdigkeit, sowie diverse Self-Signed von
FFII, CCC, JAP…
> Verisign ist bei mir schon überall rausgeflogen, seit sie diesen Mist
> mit dem MS-Zertifikat gebaut haben.
Und alle, die VeriSlime aufgekauft hat, ebenfalls. Als da wären
Thawte, TrustCenter, ValiCert, GTE Cybertrust… und es ist ja nicht,
daß VeriSlime sich in der Zwischenzeit nicht noch viel mehr Sachen
geleistet hätte.
GeoTrust war übrigens auch lustig, die haben über die SSL-Anzeige bei
Opera 9 gelästert und nebenbei mal ihre eigenen Praktiken dafür
unterwandert, wo bei Class 3 nicht mal ein Abgleich der OU gegen
bekannte ONs gemacht wurde, wider den eigenen Ansprüchen. Seit die
Equifax aufgekauft haben, ist auch deren Global Business Class 4
Zertifikat nix mehr wert. Und von AOL/Time Warner wollen wir gar
nicht erst reden.
Also echt mal, da haben die schon ein hochwertiges Class3-Zertifikat
der Telekom, das tatsächlich etwas wert ist, und dann wollen die’s
gegen ein teureres unnützes von VeriSlime eintauschen? Da muss man
sich doch echt an den Kopf greifen. Geht also wirklich nur alles um
Nötigung mit der Anzeige von Warnungen.

Mai 17th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.