Re: [Admin] Neues SSL-Zertifikat

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Sat, 3 May 2014 12:25:12 +0200
On Fri, May 02, 2014 at 08:48:10AM +0200, Marc Haber wrote:
> On Fri, May 02, 2014 at 08:46:24AM +0200, Moritz Augsburger wrote:
> > On 2014-05-02 08:39, Marc Haber wrote:
> > > Sind StartCom nicht die, die für das _revoke_ eines Zertifikats 25
> > > Dollar haben wollen und diese Politik auch nach Heartbleed beibehalten
> > > haben und die deswegen dafür verantwortlich sind, dass haufenweise
> > > Zertifikate verwendet werden, deren private keys potenziell
> > > compromised sind?
> > 
> > Jipp, aber es gibt mehrfach bestätigte Gerüchte, dass sie nur bei Class1
> > so strenge waren, aber für Class2-Kunden durchaus ein kostenfreies
> > Revoke auf Kulanzbasis durchgeführt haben.
> 
> Der Ruf ist dennoch hin. Und zwar zu recht.

Ihr Ruf ist der eines Discounters. 

Ich finde es auch ärgerlich, wenn man "ohne eigenes Verschulden" auf 
einmal für Folgen bezahlen muss und wenn der Dienstleister mir hier 
auch nicht entgegen kommen mag (weil es auch nicht sein Verschulden ist). 
Ärgerlich. Auf der anderen Seite sind $24.90 jetzt auch kein Grund 
sich darüber aufzuregen. 

Discounter eben.

Ich habe gerade mit Hilfe meiner eigenen Class 2 Identity ($60) die
ich schon seit 2 oder 3 Jahren habe eine Organization Validation für
UUGRN bekommen (nochmal $60, geht von meiner Karte ab) und damit ein
Zertifikat für *.uugrn.org bekommen ($0.00), das 2 Jahre gültig ist.

Ich kann (für UUGRN) damit beliebig weitere Zertifikate (auch Wildcard
und/oder SAN) erzeugen lassen, jeweils für $0.00. 

Discount Preise. Man sollte das Kleingedruckte im Auge behalten.

Schlimmer als ein schlechter Ruf für eine Preispolitik oder
Servicequalität ist, wenn der Anbieter technisch fragwürdig ist. 

Leider gibt es IMHO gar keine vertrauenswürdige CA auf der Welt, die
marktrelevant in den Clients vorkommt. 

Der ganze Mechanismus, wie bei SSL Vertrauen implementiert ist, ist 
kaputt, eben weil man auf eine CA angewiesen ist. Und wenn man sich 
dann eine aussuchen kann, die zwar nicht vertrauenswürdig ist aber 
funktioniert und billig ist, dann nimmt man eben diese. 

You get what you pay for. 

Gruß
Raphael

-- 
Raphael Eiselstein <rabe@uugrn.org>               http://rabe.uugrn.org/
PGP (neu):            4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 03.05.2014

Dieses Archiv wurde generiert von hypermail 2.2.0 : 03.05.2014 CEST