Re: Apache: wie stellt man "Identitätsdaten" zur Verfügung?
Marco Maske, Donnerstag, 3. Januar 2013:
> Wird das Thawte domain-geprüfte Zertifikat dann so wie ein CAcert.org
> Zertifikat im Firefox angeteigt?
Ich weiß nicht, wie so ein CAcert.org-Zertifikat angezeigt wird.¹
Die fragliche Webseite wird jedenfalls wie jede andere mit einer grauen
Kugel links der URL dargestellt. Durch die Installation des Zertifikates
ist allerdings die Fehlermeldung verschwunden, die zuvor kam, wenn ich
auf https umgeleitet habe.
> Hmm, finde ich gar nicht nett, das nur 'teure' Zertifikate grün
> angezeigt werden.
Kann man insofern verstehen, als der Prüfungsaufwand hoch sein kann. Bei
Privatpersonen ist das einfach. Aber bei juristischen Personen wird es
schwieriger: gibt es den Verein oder die Gesellschaft (GmbH, AG, KG,
oHG…) überhaupt, wer ist vertretungsberechtigt, welche Dokumente braucht
man in welchem Land, um die nötigen Nachweise zu führen. Wenn es eine
GbR nach deutschem Recht ist - wie weist man deren Existenz nach? Dann
ruft Dich irgendwann noch einer an, um zu prüfen, ob die Telefonnummer
stimmt. Das alles ist Aufwand. Und ja, verdienen will natürlich auch
jemand.
> Ein kostenloses CAcert.org Zertifikat bekomme ich
> nur, wenn ich mich bei mindestens 2 Personen mit 2 Lichtbildausweisen
> persönlich vorgestellt habe.
Lichtbildausweis einer KGaA? Einer GmbH & Co oHG? Schwierig ;)
Viele Grüße!
Andre
¹ hab gerade auf dieser Seite rumgestöbert. So richtig schlau werd ich
da draus nicht. Wenn ich das richtig verstehe, dann haben die Firefoxe
und Chromes dieser Welt das zugehörige Root-CA nicht installiert. Wo
liegt also dann der Unterschied zu einer komplett selbstberechneten
Schlüssel-Infrastruktur?
--
Andre Tann
Reply to: