Re: Was darf Sicherheit kosten und was sollte Sie uns wert sein?

Autor: Raphael Becker <rabe_at_shell.uugrn.org>
Datum: Sun, 13 Jan 2008 19:56:39 +0100
On Sat, Jan 12, 2008 at 05:33:41PM +0100, Raphael Becker wrote:
> Ich suche einen Spender für 1 o. 2 Jahre SSL-Zertifikat für
> https://privatsphaere.org/ 

Ich hab das jetzt vorübergehend auf die eigene Kasse gemacht und 
das Zertifikat bestellt. Das war übrigens relativ einfach und eine 
Sache von vielleicht 25min, bis ich alles hatte.

Voraussetzung: Kreditkarte, eigene Domain, Telefonanschluss.
Man bekommt während der Prozedur einen Anruf von einem auf Wunsch 
deutschsprachigen Sprachcomputer, tippt einen Zahlencode aus der Webseite 
ab und gibt abschließend eine Stimmprobe (eigenen Namen sagen) ab.

Die restliche Kommunikation findet per WWW und E-Mail statt, d.h. man 
erhält im Verlauf mehrere Mails mit irgendwelchen Links oder Codes, 
abschließend das Zertifikat. Den CSR muss man natuerlich vorher per 
Webfrontend hochladen. 

> Das Problem ist, dass wir von einigen Leuten bereits Feedback bekommen
> haben, dass sie sich verunsichert fühlen und die Webseite im Browser
> gesperrt haben, weil das SSL-Zertifikat "nicht stimmt". Jedem einzelnen
> zu erklären, was es mit CAcert aufsich hat, ist nicht praktikabel :-(

Ich hoffe ja mal, dass bis Anfang 2009 das Thema "CAcert in
Mainstream-Browsern" vielleicht abgeschlossen ist. Mir fehlt das
grundlegende technische Verständnis zu kapieren, was die einzelnen
Schritte bedeuten, die auf der todo-Liste für den Audit/Zertifizierung
von CAcert stehen:
http://wiki.cacert.org/wiki/InclusionStatus
http://wiki.cacert.org/wiki/AuditToDo

> Geplant sind öffentliche Aktivitäten, wie etwa Umfragen, ein Blog, 
> ggf ein Wiki. Es gibt eigene Mailinglisten. Eigentümer der Domain bin 
> ich. Betrieben wird das Projekt derzeit zusammen mit Joachim Jakobs, 
> technisch läuft alles auf privacy.uugrn.org (UUGRN-Jail). 

Übrigens: Wer Interesse daran hat, das Projekt wie auch immer zu
unterstützen, ist herzlich eingeladen. Ideen aus dem Themenbereich
"Privatshäre" können auf dieser Plattform umgesetzt werden. 
Zielgruppe ist immer der Privatmensch, aber auch Menschen, die 
beruflich mit der Privatsphäre von Menschen zu tun haben wie etwa Ärzte, 
Pfarrer, Journalisten, Anwälte. Ziele sind Aufklärung und Unterstützung
zu allen Aspekten der Privatsphäre. Das Spektrum reicht von Öffentlich-
keitsarbeit, Medienauswertung bis zur Erstellung und Sammlung von für 
"Normalbürger" verständlicher Dokumentation. 

Gruß
Raphael Becker 

PS: Die bisherigen Kosten (Domain + SSL-Zertifikat = ca 60EUR) trage 
ich derzeit pirivat. Wer das Projekt für eine Gute Idee[tm] hält und
sich vielleicht auch anteilig an den Kosten beteiligen möchte, darf 
mich gerne unterstützen. 

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 13.01.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 13.01.2008 CET