CAcert.org

Założyłem sobie konto na CAcert.org
i zarejestrowałem tam domenę jabber.bnet.pl. Chyba wystawię sobie
u nich certyfikat i zainstaluję na serwerku. Nie jest to żadne Thawte, czy
Verisign, ale chyba lepsze niż własne CA, albo certyfikat self-signed.

Jedynie tę stronę WWW mogli by trochę poprawić, bo jest taka… niedorobiona.
Wygląda, jakby w niektórych miejscach zrobili cut&paste z innych i
zapomnieli zmienić, a innych w ogóle nie wypełnili. Więcej powinno tam być
informacji jak to właściwie działa, bo teraz np. wiem że mają jakiś
notariuszy, wiem nawet jak takim notariuszem zostać, ale za cholerę nie wiem
czemu oni służą (poza weryfikacją nowych notariuszy). Nie znalazłem też
informacji na temat kto ma klucz prywatny tego CA i na jakich zasadach jest on
używany. Na szczęście w przypadku certyfikatu do mojego serwerka to nie ma
większego znaczenia :-).

Reklamy

8 uwag do wpisu “CAcert.org

  1. Korzystam już od jakiegoś czasu (zarówno dla poczty jak i dla serwerka) i jestem zadowolony z faktu istnienia centrum, które nie ciągnie kupy szmalu za każdy certyfikacik.
    Strone im musisz wybaczyć. Nigdy nie zawierała przesadnie dużo informacji, a teraz jest reorganizacja kompletna i na razie nie ma tam prawie nic…

    Polubienie

  2. No ale CA powinno być przede wszystkim wiarygodne… a w tej chwili to trudno znaleźć tam jakikolwiek argument sugerujący ich wiarygodność 😦
    Ja dałem im minimum zaufania tylko dlatego, że ślepo wierzę w projekty "community-driven" 😉

    Polubienie

  3. Zgadzam się… Podobnie uczyniłem (z tego samego powodu zawierzyłem), ale faktycznie brakuje tam troche wiarygodności.

    Podstawą ma być Web of Trust (jak z PGP). Btw. dopisz swoje Location, bo na razie jestem chyba sam jeden z całej Polski. ;]

    Polubienie

  4. Można powiedzieć, że odkopuje antyczny wpis, ale znalazłem go na google przy szukaniu stron mówiących coś o CAcert i prawdopodobnie wiele innych osób też go znajduję.

    Tak więc, dlaczego CAcert jest lepszy od „samopodpisanego certyfikatu”?
    1) CAcert mimo, że nie zadomowił się jeszcze w żadnej przeglądarce internetowej, to uzyskał mocną pozycję na serwerach. Dla tego przy komunikacji z innym serwerem http/jabbera/pocztowym certyfikat od CAcert będzie uznany za zaufany.
    2) Możemy również postawić serwer OpenID po https który nie będzie powodował błędów u innych serwerów
    3) W większości dystrybucji linux’a CAcert jest dodawany do przeglądarek. Więc przy stronach o tematyce linuksowej jest szczególnie atrakcyjny
    4) Łatwo uzyskać certyfikat osobisty (i jest to darmowe), a więc robiąc krótki tutorial dla użytkowników, można wprowadzić logowanie certyfikatem

    Polubienie

Co o tym sądzisz?

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s