Über den Sinn und Unsinn von nicht vertrauenswürdigen Zertifikaten

Juni 2nd, 2010 | Tags: , , , , ,
Anzeige
Warnung in Mail über nicht vertrauenswürdige Signatur

Warnung in Mail über nicht vertrauenswürdige Signatur

Seit gestern verschicke ich wieder “vertrauenswürdige” Emails. Dazu habe ich mir bei CAcert1 ein kostenloses Zertifikat ausstellen lassen. Genug Punkte habe ich ja seit der CeBIT vor 2 Jahren.

Ab sofort sollte eigentlich jeder der eine Mail von mir bekommt auch sicher sein können, dass die Mail auch wirklich von mir stammt.
SOLLTE

Zertifikat ist nicht überprüfbar und könnte von jemand anderem sein

Zertifikat ist nicht überprüfbar und könnte von jemand anderem sein

Doch leider kommen die Mails bei Leuten die noch nie etwas mit der CAcert etwas zu tun hatten mit der oben zu sehenden Warnung an. Der Grund dafür ist, dass die Ausgabestelle CAcert selbst niemand2 vertraut.

Es würde jetzt ein wenig zu weit führen über die Ebenen des Vertrauens zu schreiben aber so viel Sei gesagt. Mein Zertifikat wird von CAcert vertraut, doch CAcert selbst hat (noch) niemanden der ihm/ ihr vertraut. Normalerweise werden solche obersten Instanzen von den Software Entwicklern wie Mozilla oder Apple oder Microsoft vertraut und die bauen das Zertifikat der jeweiligen Stele schon fest in ihre Software ein. Damit gelten diese Stellen als Vertrauenswürdig. Da es CAcert aber noch nicht geschafft hat so weit zu kommen, gelten sie bei den Benutzern noch als unbekannt/ unvertrauenswürdig. Schade schade!

Aber das lässt mich doch ganz stark an dem Sinn von unbekannten Zertifikaten zweifeln. Klar bei SSL und Co, wo Daten verschlüsselt werden und nicht nur signiert mag das noch halbwegs Sinn machen, aber für meine Zwecke, des Vertrauens ist das leider kontraproduktiv. Benutzer die jetzt solche eMail bekommen könnten durch eine solche Nachricht eher noch misstrauischer werden als ohne.

Ich könnte mir zwar ein Zertifikat durch meinen Arbeitgeber erstellen lassen, doch der Signiert nur Arbeitsmailadresse, diese dafür aber auch vertrauenswürdig.

Der HU Berlin wird vertraut

Der HU Berlin wird vertraut

Also muss ich mir entweder einen anderen Anbieter suchen (Vorschlägen gegenüber die mich am besten nichts kosten bin ich sehr offen) oder ich Versuche Leute dazu zu bekommen dem Stammzertifikat von CAcert zu vertrauen. Doch irgendwie glaube ich wird das nichts, da der Schritt doch recht geekig wirken mag.

Ich wollte jetzt hiermit auf keinen Fall auf CAcert rum hacken oder sie schlecht machen, ich finde es echt SUPER, dass es so etwas gibt aber leider naja… fehlt da halt noch das Finale.

Also liebe Leser, Freunde, wenn ihr un Zukunft von mir solche Mails bekommt, würde ich euch bitten dem Zertifikat zuzustimmen.

  1. Wer das erste mal auf diesen Link klickt, wird gleich sehen worum es hier gehen soll []
  2. Im sinne der Software []

Weiter lesen


Keine Kommentare
Kommentieren