Hi Leute,

ich habe (wie vielleicht mehr von euch) SSL Zertifikate von startssl. Nun lese ich Sachen wie das:
http://www.heise.de/newsticker/meldung/Kostenlos-CA-WoSign-in-der-Kritik-Mozilla-erwaegt-Schritte-3312300.html
oder noch viel genauer das:
http://cyberdyne.at/entry/werden-wosign-und-startcom-root-zertifikate-revoked

Also wenn man sich das (vor allem den zweiten link) durchliest sieht das ja gar nicht gut aus. Was meint ihr, sollte man die Zertifikate schon vorsorglich tauschen, bzw. kennt ihr andere kostenlose, od. zumindest günstige CAs? :)

Das is jetzt ma nicht mehr sooo aktuell.

Ich verwende Letsencrypt und startSSL.

Und das letztliche Problem bleibt immer:
Irgendeinem wirst du vertrauen müssen.
Oder halt dir selbst - und dann trauen dir die Browser nicht mehr.

=BetterWorld;1840024
Irgendeinem wirst du vertrauen müssen.
Oder halt dir selbst - und dann trauen dir die Browser nicht mehr.

Ja aber wenn die Browser von Mitarbeitern oder Kunden startssl eben nicht mehr vertrauen hab ich ein Problem :(
Da ist es egal wem ich vertraue

Aber mit dem Stichwort Letsencrypt hast du mir schon mal geholfen wie es aussieht. Ich hoffe dass die halt nichts mit wosign oder startssl zu tun haben

Letsencrypt ist ein Zusammenschluss großer Player.
Da ist Linuxfoundation, Mozilla, IBM, Intel und ähnliche Firmen/Organisationen dabei.
(Namen mögen von der Realität abweichen, sind aber gute Namen, die schon immer pro open source waren und sind)