Neues SSL-Zertifikat für archlinux.de
24.02.2011 – Pierre
Das SSL-Zertifikate von archlinux.de ist nun von StartCom Ltd. signiert. Alle Dienste sind schon seit Anbeginn verschlüsselt und seit Oktober 2009 ausschließlich abgesichert verfügbar.
Bisher wurden die Zertifikate von CAcert unterschrieben. Ich unterstütze und begrüße weiterhin die Arbeit dieser Community-betriebenen Zertifizierungsstelle. CAcert-Zertifikate werden unter Arch Linux von allen Browsern und Programmen akzeptiert. Nach einem nun mehr als ausreichend langem Beobachtungszeitraum tauchen aber leider immer wieder einige Nachteile durch die Nutzung der CAcert-Zertifikate auf.
zum Archiv KommentareBisher wurden die Zertifikate von CAcert unterschrieben. Ich unterstütze und begrüße weiterhin die Arbeit dieser Community-betriebenen Zertifizierungsstelle. CAcert-Zertifikate werden unter Arch Linux von allen Browsern und Programmen akzeptiert. Nach einem nun mehr als ausreichend langem Beobachtungszeitraum tauchen aber leider immer wieder einige Nachteile durch die Nutzung der CAcert-Zertifikate auf.
- Standardmäßig akzeptiert immer noch kein gängiger Browser diese Zertifikate und selbst andere Linux-Distributionen tun sich oft schwer diese mitzuliefern; von Windows und Mac OS ganz zu schweigen.
- Verschlüsselung wird immer wichtiger und mehr Leute achten hierauf; die Fehlermeldungen der Browser verunsichern selbst erfahrene Nutzer. Auch bei unserer Zielgruppe kann man nicht davon ausgehen, dass jeder um die Problematik Bescheid weiß.
- Leider ist es für Anwender nicht immer Möglich eigene Root-Zertifikate zu installieren.
- Proxy-Server blockieren den Zugriff komplett; auch hier hat der Anwender keine Möglichkeit dies zu umgehen.
- Die Erreichbarkeit des OCSP-Servers von CAcert schwankt oft stark: oft etwa 3 Sekunden bis hin zu 9s oder gar nicht erreichbar. Je nach Browser und Einstellungen ist damit archlinux.de nur sehr langsam oder gar nicht erreichbar.
- Leider gibt es keine Anzeichen, dass vor allem Punkt 1 kurzfristig gelöst werden wird.