- Registriert
- 9 Aug 2016
- Beiträge
- 2.163
Gerne doch.danke, daß Du mich hierzu nun aufgeklärt hast...
Nein, meinte ich eher allgemein, weil das halt viele nicht wissen. Ich versuche da wirklich immer ein bisschen aufzuklären.
Ja, da hast Du schon recht. So langsam dürften aber alle unseriösen Trustcenter entweder zugemacht haben (Diginotar) oder aus den Browsern entfernt worden sein (Symantec mit Thawte, etc.). Zumindest die, die die Script-Kiddies ums Eck missbrauchen könnten. Dass die NSA irgendein Root Zertifikat im Browser nutzen kann, davon gehe ich aber fest aus.Bei LE ist es zumindest Gewissheit, daß der Beantrager des Zertifikats auch Kontrolle über den Rechner (oder wenn man so will: die Domain) hat, was bei anderen "Anbietern" durchaus fraglich erscheint.
Bei meinen Kunden setze ich übrigens auch LE Zertifikate ein, wenn sie keine extended validation wollen.
Zuletzt bearbeitet: