Hallo Jeena,

Ochje. Vertraue SELFHTML und kümmere dich nicht um diese blöde Anzeige. Ich kann dir versichern, ich kriege die auch alle paar Tage zu sehen.
Ähm das ist doch aber nicht der Sinn von Zertifikaten oder? Dann kann man doch lieber gleicht auf SSL verzichten.

Siehe es so: Für den Durschnittsuser brauchen wir wirklich ein SSL. Der wird nämlich auch keine Zugangsdaten oder ähnlich sensitive Informationen bei uns eingeben.

Für Redaktuere benötigen wir dagegen SSL, da sie Zugangsdaten eingeben müssen (mit denen man als Angreifer einiges anstellen könnte). Jetzt haben wir zwei Möglichkeiten: Unterschiedliche URIs für Redakteure und Nichtredakteure zu verwenden (das gibt eine MENGE Verwirrung und wird nur zu Problemen führen) oder einfach allen SSL vorsetzen, was wir eben tun.

Zudem: CACert ist in meinen Augen viel vertrauenswürdiger als andere CAs, die im Browser integriert sind. Beispielsweise VeriSign, die schon einige Male durch fälschlich ausgestellte Zertifikate (wo es *offensichtlich* war, dass das nicht stimmen konnte) und durch extrem dubiose Geschäftspraktiken aufgefallen sind (SiteFinder, die Ereignisse bei der .net-Ausschreibung, etc.). Zudem sind die die Initiatoren dieses bescheuerten EV-SSL-Zeugs (diese angeblich "besseren" SSL-Zertifikate wie sie vom IE7 und FF3 unterstützt werden), das im Endeffekt nur eine Gelddrucklizenz für sie ist, dem Nutzer aber *keinerlei* Vorteil bringt (was Paypals XSS-Lücke jüngst eindrucksvoll demonstrierte) - ich frage mich bis heute noch, warum die Mozilla Foundation da mitgemacht hat...

Viele Grüße,
Christian