Moin!

Ochje. Vertraue SELFHTML und kümmere dich nicht um diese blöde Anzeige. Ich kann dir versichern, ich kriege die auch alle paar Tage zu sehen.
Ähm das ist doch aber nicht der Sinn von Zertifikaten oder? Dann kann man doch lieber gleicht auf SSL verzichten.

SELFHTML nutzt den vielleicht vertrauenswürdigsten SSL-Zertifizierer der Welt: CACert. Der arbeitet ähnlich wie die PGP-Kryptokampagne der c't mit persönlichen Treffen zwischen Schlüsselinhaber und Zertifizierer.

Alle Zertifikate, die in Browsern vorinstalliert sind, sind dort auf unkontrollierte Weise reingekommen, indem irgendwelche Firmen, die du nicht kennst, irgendwelche Sicherheitsrichtlinien befolgen, um korrektes Zertifizieren zu gewährleisten. Trotzdem ist es schon mehrfach vorgekommen, dass Zertifikate für große Firmen an Betrüger ausgeliefert wurden.

Ich persönlich würde mir das Browser-Zertifikat von CACert einfach mal zusätzlich installieren, dann kommt diese Meldung auch nicht mehr - bzw. sie kommt dann wieder, wenn mit dem Server SSL-mäßig etwas nicht stimmen würde.

CACert arbeitet übrigens dran, beim Firefox aufgenommen zu werden. Dazu sind aber aufwendige Sicherheits-Audits erforderlich, die ihre Zeit brauchen. Ob andere Browserhersteller sich dann dadurch beeindrucken lassen, bleibt abzuwarten.

- Sven Rautenberg