Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

Diskussion:CAcert

Version vom 18. März 2005, 08:19 Uhr von Ellen (Diskussion) (ist doch effektiver, persönlich zu fragen :o))

... Hier waren ein paar Fragen von Ellen, die dann doch etwas missverständlich waren (doof formuliert) und besser persönlich beantwortet werden :) ...

-- Ellen 09:19, 18. Mär 2005 (CET)

Hallo Ellen, hier mal ein paar kurze Antworten auf deine Fragen:
1. CAcert ist ein gemeinnütziger Verein in Australien, mehr Infos gibt es unter https://www.cacert.org/index.php?id=12 und https://www.cacert.org/index.php?id=51
2. CAcert ist eine Root-CA, d.h. darüber gibt es nichts und daher ist deren Root-Zertifikat auch von keiner anderen CA unterschreiben, das ist bei anderen Root-CAs genauso. (Ich habe deine Frage mit dem "trusted" mal so interpretiert)
3. Da hast du etwas missverstanden: CAcert unterschreibt nur deine Server- und S/MIME-Zertifikate, deine privaten Schlüssel schickst du unter keinen Umständen dort hin, daher können sie - wenn man ihnen Böses unterstellen wollte - auch nicht deine Daten entschlüsseln, weder bei S/MIME, noch bei SSL-Verbindungen (zumindest nicht leichter, als es jeder andere könnte).
4. Kann man CAcert vertrauen? Ich denke ja, mindestens genausoviel wie den ganzen kommerziellen CAs, die oft nichtmal ansatzweise soviel Aufwand betreiben um die Identität der zu zertifizierenden Personen/Organisationen zu verifzieren. Man muss sich nur mal anschauen, was sich Verisign in der Vergangenheit schon geleistet hat.
Eine Infoveranstaltung zum Thema halte ich auch für eine gute Idee, ich denke die können wir im Rahmen der Keysigning Party abhalten.
--Thomas 22:22, 17. Mär 2005 (CET)