Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

Diskussion:CAcert: Unterschied zwischen den Versionen

(diskussion erledigt :))
(Felix: Antwort auf Bertram.)
 
(6 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
Ich finde, dass es eine super Sache ist, um den Umgang mit Zertifikaten zu üben usw.!
  
 +
Dennoch: Einem Zertifikat kann man vertrauen, so lange man weiss, wer alles dahinter steht :).
 +
Deswegen eine Frage:
 +
 +
Wer ist CAcert??? Da steht auf der Website von denen nicht viel. Und wer trustet CAcert? - Also geheimste Daten würde ich da erstmal nicht verschlüsseln :) (bei E-Mail).
 +
 +
Und geht es bei dem ganzen nur um die SSL-verschlüsselten Seiten? Schliesslich wird das S/MIME-Verfahren u.a. auch gerne für den E-Mail-Verkehr genutzt.
 +
 +
Fazit: Hört sich erstmal nett an :). Vieleicht wäre eine kleine Infoveranstaltung o.ä. dazu ganz nützlich.
 +
 +
-- [[Benutzer:Ellen|Ellen]] 18:53, 17. Mär 2005 (CET)
 +
: Hallo Ellen, hier mal ein paar kurze Antworten auf deine Fragen:
 +
: 1. CAcert ist ein gemeinnütziger Verein in Australien, mehr Infos gibt es unter https://www.cacert.org/index.php?id=12 und https://www.cacert.org/index.php?id=51
 +
: 2. CAcert ist eine Root-CA, d.h. darüber gibt es nichts und daher ist deren Root-Zertifikat auch von keiner anderen CA unterschreiben, das ist bei anderen Root-CAs genauso. (Ich habe deine Frage mit dem "trusted" mal so interpretiert)
 +
: 3. Da hast du etwas missverstanden: CAcert unterschreibt nur deine Server- und S/MIME-Zertifikate, deine privaten Schlüssel schickst du unter keinen Umständen dort hin, daher können sie - wenn man ihnen Böses unterstellen wollte - auch nicht deine Daten entschlüsseln, weder bei S/MIME, noch bei SSL-Verbindungen (zumindest nicht leichter, als es jeder andere könnte).
 +
: 4. Kann man CAcert vertrauen? Ich denke ja, mindestens genausoviel wie den ganzen kommerziellen CAs, die oft nichtmal ansatzweise soviel Aufwand betreiben um die Identität der zu zertifizierenden Personen/Organisationen zu verifzieren. Man muss sich nur mal anschauen, was sich Verisign in der Vergangenheit schon geleistet hat.
 +
:
 +
: Eine Infoveranstaltung zum Thema halte ich auch für eine gute Idee, ich denke die können wir im Rahmen der [[Keysigning Party]] abhalten.
 +
: --[[Benutzer:Thomas|Thomas]] 22:22, 17. Mär 2005 (CET)
 +
 +
 +
Warum die Infos, die hier stehen nicht einfach auf die eigendliche Page stellen? Da sind sie doch sinnvoller und gleich für alle zu finden.
 +
-- [[Benutzer:Ellen|Ellen]] 08:53, 13. Jun 2005 (CEST)
 +
 +
 +
Das klingt superklasse. SSL ist was sehr nützliches und sinnvolles. Als ich die 79€/Jahr bei meinen Provider gesehen hab, hab ich erstmal Luft schnappen müssen. CACert stellt diesen Zustand ab. :)
 +
 +
Einen Account habe ich mir gerade angelegt, wenn ich darf, würde ich demnächst mal bei euch vorbeikommen... :)
 +
Toll wäre auch ein aussagekräftiger Flyer zu dem Thema mit:
 +
Was ist CACert? Warum/Wofür ist das gut? Wie kann ich das CACert-Root-Zertifikat installieren?
 +
oder mit
 +
Was ist CACert? Warum ist das gut? Wie kann ich das CACert-Root-Zertifikat installieren?
 +
 +
Das könnte ich dann mal im i-Café auslegen, vielleicht würde das die Sache etwas promoten.. :)
 +
Gruß
 +
-- [[Benutzer:Joti|Joti]] 7. Okt 2005 (CEST)
 +
 +
----
 +
 +
Ihr seid nicht gerade in meiner Nähe (Wuppertal / NRW). Geht die Zertifizierung auch via Fax oder Post? Dann habe ich noch eine Frage zu den CAcert: Wenn ich die Zertifikate für meine Domain und meine E-Mails in Outlook importieren will, erscheint dort nur ein  Zertifikat ohne Namen. Liegt das an den mangelnden Points?
 +
 +
Liebe Grüße
 +
 +
Bertram
 +
:: Nein, wir sind nur in Berlin und die Zertifizierung funktioniert nur bei direkten Treffen. Allerdings gibt es garantiert auch in deiner Nähe CAcert-Assurer. Mit dem Namen im Zertifikat: Dafür brauchst du mindestens 50 Punkte. Weitere allgemeine CAcert-Fragen am besten an die CAcert-Supportliste (siehe unter www.cacert.org) oder notfalls auch per Mail an uns: cacert@freitagsrunde.org ([[Benutzer:Felix]], gerade nicht eingeloggt, 11:57, 23. Mär 2006 (CET))

Aktuelle Version vom 23. März 2006, 10:58 Uhr

Ich finde, dass es eine super Sache ist, um den Umgang mit Zertifikaten zu üben usw.!

Dennoch: Einem Zertifikat kann man vertrauen, so lange man weiss, wer alles dahinter steht :). Deswegen eine Frage:

Wer ist CAcert??? Da steht auf der Website von denen nicht viel. Und wer trustet CAcert? - Also geheimste Daten würde ich da erstmal nicht verschlüsseln :) (bei E-Mail).

Und geht es bei dem ganzen nur um die SSL-verschlüsselten Seiten? Schliesslich wird das S/MIME-Verfahren u.a. auch gerne für den E-Mail-Verkehr genutzt.

Fazit: Hört sich erstmal nett an :). Vieleicht wäre eine kleine Infoveranstaltung o.ä. dazu ganz nützlich.

-- Ellen 18:53, 17. Mär 2005 (CET)

Hallo Ellen, hier mal ein paar kurze Antworten auf deine Fragen:
1. CAcert ist ein gemeinnütziger Verein in Australien, mehr Infos gibt es unter https://www.cacert.org/index.php?id=12 und https://www.cacert.org/index.php?id=51
2. CAcert ist eine Root-CA, d.h. darüber gibt es nichts und daher ist deren Root-Zertifikat auch von keiner anderen CA unterschreiben, das ist bei anderen Root-CAs genauso. (Ich habe deine Frage mit dem "trusted" mal so interpretiert)
3. Da hast du etwas missverstanden: CAcert unterschreibt nur deine Server- und S/MIME-Zertifikate, deine privaten Schlüssel schickst du unter keinen Umständen dort hin, daher können sie - wenn man ihnen Böses unterstellen wollte - auch nicht deine Daten entschlüsseln, weder bei S/MIME, noch bei SSL-Verbindungen (zumindest nicht leichter, als es jeder andere könnte).
4. Kann man CAcert vertrauen? Ich denke ja, mindestens genausoviel wie den ganzen kommerziellen CAs, die oft nichtmal ansatzweise soviel Aufwand betreiben um die Identität der zu zertifizierenden Personen/Organisationen zu verifzieren. Man muss sich nur mal anschauen, was sich Verisign in der Vergangenheit schon geleistet hat.
Eine Infoveranstaltung zum Thema halte ich auch für eine gute Idee, ich denke die können wir im Rahmen der Keysigning Party abhalten.
--Thomas 22:22, 17. Mär 2005 (CET)


Warum die Infos, die hier stehen nicht einfach auf die eigendliche Page stellen? Da sind sie doch sinnvoller und gleich für alle zu finden. -- Ellen 08:53, 13. Jun 2005 (CEST)


Das klingt superklasse. SSL ist was sehr nützliches und sinnvolles. Als ich die 79€/Jahr bei meinen Provider gesehen hab, hab ich erstmal Luft schnappen müssen. CACert stellt diesen Zustand ab. :)

Einen Account habe ich mir gerade angelegt, wenn ich darf, würde ich demnächst mal bei euch vorbeikommen... :) Toll wäre auch ein aussagekräftiger Flyer zu dem Thema mit: Was ist CACert? Warum/Wofür ist das gut? Wie kann ich das CACert-Root-Zertifikat installieren? oder mit Was ist CACert? Warum ist das gut? Wie kann ich das CACert-Root-Zertifikat installieren?

Das könnte ich dann mal im i-Café auslegen, vielleicht würde das die Sache etwas promoten.. :) Gruß -- Joti 7. Okt 2005 (CEST)


Ihr seid nicht gerade in meiner Nähe (Wuppertal / NRW). Geht die Zertifizierung auch via Fax oder Post? Dann habe ich noch eine Frage zu den CAcert: Wenn ich die Zertifikate für meine Domain und meine E-Mails in Outlook importieren will, erscheint dort nur ein Zertifikat ohne Namen. Liegt das an den mangelnden Points?

Liebe Grüße

Bertram

Nein, wir sind nur in Berlin und die Zertifizierung funktioniert nur bei direkten Treffen. Allerdings gibt es garantiert auch in deiner Nähe CAcert-Assurer. Mit dem Namen im Zertifikat: Dafür brauchst du mindestens 50 Punkte. Weitere allgemeine CAcert-Fragen am besten an die CAcert-Supportliste (siehe unter www.cacert.org) oder notfalls auch per Mail an uns: cacert@freitagsrunde.org (Benutzer:Felix, gerade nicht eingeloggt, 11:57, 23. Mär 2006 (CET))