Das hat der CCC vor ein paar Jahren auch schon mal gemacht: die CIA stellt ihre Website von http auf https-only um. Sie hat dafür gute Argumente:
- provide authentication that the website is the CIA website and not a copy of it.
- ensure visitors‘ privacy when browsing pages or submitting information;
- ensure that data exchanged between the website and the visitor’s browser cannot be tampered with or altered while transiting the Internet.
Das kann man nur jeder Website wünschen, aber leider ist das Erlangen eines dafür benötigten und von allen Browsern problemlos verifizierbaren SSL-Zertifikats heute immer noch ein teurer Spass. Die CCC-Website benutzt ein kostenloses Zertifikat von CACert, das aber nur dann warnungsfrei akzeptiert wird, wenn man vorher sich das entsprechende Root-Zertifikat installiert hat. Wer an Hintergründen ein Interesse hat, kann ja noch mal in den Chaosradio Express Nr. 27 reinhören.
Mit dem Unterschied, dass das CIA automatisch auf https umleitet, beim ccc bleibe ich auf http.
hallo Tim,
ein LiteSSL zertifikat kosten 49€ für 3 jahre und wird von allen gängigen browsern akzeptiert. abgesehen davon hab ich habe dem CCC schon 5mal angeboten die kosten zu übernehmen. es ist absolut lächerlich das der CCC dieses kindergarten-zertifikat benutzt, 0,0001% der surfer haben das root-zertifikat, die funktion der authentifizierung kann so nicht funktionieren. insofern ist die CIA modern und der CCC oberpeinlich. so ein eigenbrödel-zertifikat ist OK für eine interne mitglieder-seite, aber wenn der CCC politisch ernstgenommen werden will geht sowas nicht.
ich will garnicht wissen wieviele unterschriften die zertifikats-warnung bei der wahlcomputer-petition gekostet hat, ausser beim CCC gibts die nirgends mehr zu sehen.
tschö
arnim
Oh, genau diese automatische Weiterleitung meinte ich. Das hatten wir für eine Weile, aber es war damals eher kontraproduktiv für unsere Außenkommunikation weil kein gültiges Zertifikat verwendet wurde (meiner Meinung nach, es gab andere Meinungen), daher haben wir es wieder sein lassen.
Die CIA hat eben kein Problem sich, ein von gängigen Browsern automatisch akzeptiertes Zertifikat zu kaufen. Der CCC (und natürlich nahezu jede Privatperson) können oder wollen sich das nicht leisten.