Założyłem sobie konto na CAcert.org
i zarejestrowałem tam domenę jabber.bnet.pl. Chyba wystawię sobie
u nich certyfikat i zainstaluję na serwerku. Nie jest to żadne Thawte, czy
Verisign, ale chyba lepsze niż własne CA, albo certyfikat self-signed
.
Jedynie tę stronę WWW mogli by trochę poprawić, bo jest taka… niedorobiona.
Wygląda, jakby w niektórych miejscach zrobili cut&paste z innych i
zapomnieli zmienić, a innych w ogóle nie wypełnili. Więcej powinno tam być
informacji jak to właściwie działa, bo teraz np. wiem że mają jakiś
notariuszy, wiem nawet jak takim notariuszem zostać, ale za cholerę nie wiem
czemu oni służą (poza weryfikacją nowych notariuszy). Nie znalazłem też
informacji na temat kto ma klucz prywatny tego CA i na jakich zasadach jest on
używany. Na szczęście w przypadku certyfikatu do mojego serwerka to nie ma
większego znaczenia :-).
U Jajcusia 
Korzystam już od jakiegoś czasu (zarówno dla poczty jak i dla serwerka) i jestem zadowolony z faktu istnienia centrum, które nie ciągnie kupy szmalu za każdy certyfikacik.
Strone im musisz wybaczyć. Nigdy nie zawierała przesadnie dużo informacji, a teraz jest reorganizacja kompletna i na razie nie ma tam prawie nic…
PolubieniePolubienie
No ale CA powinno być przede wszystkim wiarygodne… a w tej chwili to trudno znaleźć tam jakikolwiek argument sugerujący ich wiarygodność 😦
Ja dałem im minimum zaufania tylko dlatego, że ślepo wierzę w projekty "community-driven" 😉
PolubieniePolubienie
Zgadzam się… Podobnie uczyniłem (z tego samego powodu zawierzyłem), ale faktycznie brakuje tam troche wiarygodności.
Podstawą ma być Web of Trust (jak z PGP). Btw. dopisz swoje Location, bo na razie jestem chyba sam jeden z całej Polski. ;]
PolubieniePolubienie
Dopisałem… tak mi się przynajmniej wydawało.
PolubieniePolubienie
No, właśnie, wiarygodne…
W czym CA, którego nie ma w przeglądarkach i nic nie wiadomo o jego wiarygodności ma być lepsze od własnego CA?
PolubieniePolubienie
Ja jednak zostanę przy samodzielnie generowanych certyfikatach. Przynajmniej jeden powód do zawału mniej 🙂
PolubieniePolubienie
D-: w tym, że jest jedno, sprawdzające swoich klientów. Ufasz Verisign? Ja wcale nie bardziej niż CAcert, choćby po tym, co zrobili z domenami .com (trzymają DNSy dla .com TLD) swego czasu.
PolubieniePolubienie
Można powiedzieć, że odkopuje antyczny wpis, ale znalazłem go na google przy szukaniu stron mówiących coś o CAcert i prawdopodobnie wiele innych osób też go znajduję.
Tak więc, dlaczego CAcert jest lepszy od „samopodpisanego certyfikatu”?
1) CAcert mimo, że nie zadomowił się jeszcze w żadnej przeglądarce internetowej, to uzyskał mocną pozycję na serwerach. Dla tego przy komunikacji z innym serwerem http/jabbera/pocztowym certyfikat od CAcert będzie uznany za zaufany.
2) Możemy również postawić serwer OpenID po https który nie będzie powodował błędów u innych serwerów
3) W większości dystrybucji linux’a CAcert jest dodawany do przeglądarek. Więc przy stronach o tematyce linuksowej jest szczególnie atrakcyjny
4) Łatwo uzyskać certyfikat osobisty (i jest to darmowe), a więc robiąc krótki tutorial dla użytkowników, można wprowadzić logowanie certyfikatem
PolubieniePolubienie