Montag, 7. Juli 2008, 13:02
EV-SSL-Zertifikat
Ich frage mich gerade, warum z.B. Thawte bei Beantragung eines SSL-Zertifikats den Inhaber anhand von Gewerbeschein / Handelsregisterauszug sowie Kontoauszügen prüft, dann aber doch kein EV-SSL-Zertifikat ausstellt?
Ich habe da mal nachgefragt.
Ich habe da mal nachgefragt.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
nighthawk
EV Zertifikate sind ein anderes Produkt (das mehr Geld kostet).
Besucher
Die Inhaberüberprüfung sollte doch im Prinzip auch schon vor der Einführung der neuen Zertifikate stattgefunden haben, oder haben die Aussteller im Zuge des Preisverfalls einfach "schön durch gewunken".
mfg
Besucher
PS: Bevor jemand meinen Post nicht einordnen kann - Dies soll absolut keine Kritik an Manitu sein. Definitiv nicht.
Manuel Schmitt (manitu)
Ich empfinde das auch als Abzocke!
_joe_
EV-Zertifikate werden im Firefox 3 grün, normale Zertifikate nur blau. Für den Laien erscheint es eventuell so, als wäre ein Zertifikat weniger sicher als das andere (dazu kommt noch die selten doofe Handhabung im FF 3 - bei normalen Zertifikaten wird nur das Favicon blau hinterlegt, bei EV-Zertifikaten sieht man zusätzlich den Zertifikatsinhaber)....
nighthawk
Was wir hier haben ist der Kapitalismus. Da funktioniert das so: Wenn niemand EV Zertifikate kauft, werden sie wieder abgeschafft.
Ein Besucher schrieb
Wenn das System wenigstens funktionieren würde!
Bei T-Offline wurden nach einem Heise Bericht jetzt erst die unsicheren Zertifikate ausgetauscht, über die dort Kreditkartendaten und Bezahldienste liefen (T-Pay) - und nun gibts ne Zusatzsoftware weil die Browser die Revocation-Lists nicht prüfen, also nicht prüfen, ob ein Zertifikat zurückgezogen wurde. Hat da noch keiner dran gedacht?
Auch schön finde ich, dass man bei den meisten Zertifizierern das Zertifikat dann per Email zugeschickt bekommt. Ja, man braucht eigentlich noch den private Key um Schindluder damit anzustellen, aber warum schicken die den Kram per Mail? Warum nicht download von einer sicheren Webseite?
Ich nutze für meine Sachen seit Jahren nur noch CaCert-Zertifikate. Die sind kostenlos und imho genau so sicher - aber erklär das mal nem Kunden, wenn er bei den neuen Browsern erst ein paar riesen Warnungsfenster wegklicken muss.
Und solange google.de ein Zertifikat für google.com hat, wird sich an der Gesamtsituation nichts ändern g
Mit genügend $$$ bekommt man doch auch ein Zertifikat mit dem man eine eigene CA aufmachen kann - und der vertrauen die Browser dann.
Sollte also mal die Usability auf Seiten der Browser so gut sein, dass die Zertifikate auch vernünftig funktionieren, werden die Spammer schon einen Weg finden, an eine CA zu kommen.... just my 2¢
Besucher