Re: Gratis SSL RSA/DSA certifikat

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Wed 18 Jan 2006 - 11:00:55 CET

Next message: Phil Regnauld: "Re: Gratis SSL RSA/DSA certifikat"
Previous message: Erik Nordstrom Andersen: "Re: TrustedBSD foredrag med Robert Watson"
In reply to: Benny Simonsen: "Re: Gratis SSL RSA/DSA certifikat"
Next in thread: Phil Regnauld: "Re: Gratis SSL RSA/DSA certifikat"
Reply: Phil Regnauld: "Re: Gratis SSL RSA/DSA certifikat"
Reply: Kristian Rask: "Re: Gratis SSL RSA/DSA certifikat"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
Subject: Re: Gratis SSL RSA/DSA certifikat
Date: Wed, 18 Jan 2006 11:00:55 +0100
To: bsd-dk@bsd-dk.dk

On Jan 17, 2006, at 11:13 PM, Benny Simonsen wrote:

> Jesper Rønnekilde <none@jesper--ronnekilde.dk.lh.bsd-dk.dk>
> wrote on Mon, 16 Jan 2006 21:13:03 +0100 (CET):
>
>>>
>>> Hej
>>>
>>> Jeg mener at have hørt på listen, at man kan få lavet et gratis
>>> verificeret certifikat til http/ssl (RSA eller DSA). Jeg kan bare
>>> ikke
>>> finde det frem igen, men måske nogen kan hjælpe mig.
>>>
>>
>> Tænker du på dem her: http://www.cacert.org/ ?
>>
>> Hvis så, så tror jeg du kan få masser af hjælp på LF2006 :-)
>>
>>
>> /jesper
>>
>>
>>
>
> Måske var det dem, men her skal man da betale noget for at være
> medlem.
>
> Jeg så efterflg. denne side:
> http://cert.startcom.org/ - De ser også ud til at have noget.

Jeg kan også fint lave dig et gratis certifikat, hey jeg har da lavet
mine egne så et fra eller til ...

Det der betyder noget i nogle sammenhænge er om rod-certifikatet
er i den browser som du forventer dine brugere bruger.

Hvis man er en virksomhed med styr over alle arbejdsstationer er
der intet i vejen for at lave sit helt eget rod-ceritifkat og dernæst
benytte dette og egne certifikater til alle services internt.

Hvis man skal åbne en ny webshop skal man nok overveje at købe
et certifikat fra en "anerkendt" leverandør - som har fået sit
rodcertifikat med i de almindelige browsere som IE, Firefox og Safari
(og Opera m.fl)

Så det kommer helt an på hvad du skal bruge dit certifikat til!

Personligt vil jeg ikke bruge penge på et certifikat, hvor mine
brugere reelt stoler på en 3-part, når mine brugere, kæresten
og børnene eksempelvis, burde stole på mig - og mig alene!
(ja, vi skal giftes så hvis hun ikke stoler på mig, hvorfor skulle
hun så stole på nogle amerikanere i Verisign ;-)

Jeg foretrækker at der er så få jeg skal stole på, og derfor jeg bruger
PGP fremfor den danske digitale signatur - som jeg klart IKKE
anbefaler nogen at bruge!

Hvem du stoler på og hvad du skal bruge det til ved jeg i sagens
natur ikke

Læs eventuelt
Reflections on Trusting Trust, Ken Thompson
http://www.acm.org/classics/sep95/
og
Countering Trusting Trust through Diverse Double-Compiling, David A.
Wheeler
http://www.acsa-admin.org/2005/abstracts/47.html

Stol på dig selv, hvis du tør :-)

Mvh

Henrik

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk
Follower of the Great Way of Unix

Next message: Phil Regnauld: "Re: Gratis SSL RSA/DSA certifikat"
Previous message: Erik Nordstrom Andersen: "Re: TrustedBSD foredrag med Robert Watson"
In reply to: Benny Simonsen: "Re: Gratis SSL RSA/DSA certifikat"
Next in thread: Phil Regnauld: "Re: Gratis SSL RSA/DSA certifikat"
Reply: Phil Regnauld: "Re: Gratis SSL RSA/DSA certifikat"
Reply: Kristian Rask: "Re: Gratis SSL RSA/DSA certifikat"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:56 CET