CAcert: Unterschied zwischen den Versionen
Rkr (Diskussion | Beiträge) K (→Assurer) |
Rkr (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''[http://www.cacert.org/ CAcert]''' ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie [http://de.wikipedia.org/wiki/X.509 X.509]-Zertifikate ausstellen. Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat. | '''[http://www.cacert.org/ CAcert]''' ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie [http://de.wikipedia.org/wiki/X.509 X.509]-Zertifikate ausstellen. Im Client-Bereich sind damit z.B. '''signierte und verschlüsselte''' Emails mittels [[SMIME|S/MIME]] möglich. Auf Server-Ebene kann man damit eine '''SSL/TLS'''-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat. | ||
In E-Mail-Clients und Browsern müssen derzeit die [http://www.cacert.org/index.php?id=3&lang=de_DE CAcert Root Zertifikate] noch manuell installiert werden. Man sollte das Klasse 1 und Klasse 3 Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen. | |||
== Assurer == | == Assurer == | ||
Version vom 20. Juli 2013, 13:57 Uhr
CAcert ist eine Community-basierte, nicht-kommerzielle Zertifizierungsstelle (CA = Certification Authority). Als CAcert-Mitglied kann man sich kostenfreie X.509-Zertifikate ausstellen. Im Client-Bereich sind damit z.B. signierte und verschlüsselte Emails mittels S/MIME möglich. Auf Server-Ebene kann man damit eine SSL/TLS-Verschlüsselung von Websites (https) vornehmen, nachdem man eine Domain bei CAcert registriert und ein Zertifikat für den Server ausgestellt hat.
In E-Mail-Clients und Browsern müssen derzeit die CAcert Root Zertifikate noch manuell installiert werden. Man sollte das Klasse 1 und Klasse 3 Zertifikat installieren. Browser installieren die Zertifikate meist auf Klick, bei den E-Mail-Clients muss man in der Zertifikatsverwaltung einen Import aus der heruntergeladenen Datei vornehmen.
Assurer
Ein sogenannter CAcert Assurer kann die Identität eines anderen Mitglieds überprüfen, so dass ein Web of Trust entsteht. Um den Status eines Assurers zu erhalten, muss eine web-basierte Prüfung abgelegt werden, ([1],[2]). CAcert bestätigt den Erfolg anhand eines schriftlichen Assurer-Zertifikats.
