Als de CA niet vertrouwd wordt, krijg je een waarschuwing en als het
bedrijven zijn die als tussenpersoon voor Verisign ofzo optreden, zijn ze
binnen een mum van tijd die licentie kwijt.
Net als bij het accepteren van bv ActiveX controls blijft het opletten wat je
accepteerd als je op "YES" klikt.

Verder kun je de certificaten van deze CA's gewoon uit je
browser verwijderen.

Ik zou verwachten dat Microsoft en Mozilla sleutels
uitgegeven door dergelijke partijen als onbetrouwbaar zal
bestempelen. Zo'n beetje als dat Firefox me waarschuwde dat
de authenticiteit van de World of Warcraft signup website
niet kon nagegaan worden.
Vond dat persoonlijk erg vervelend want je wil lekker gaan
WoWen en dan durven ze je zo'n waardeloze sleutel onder je
neus duwen.

Certificate revocation lists, worden idd uitgegeven. wel ff bijhouden

Jongens snap dat dan je moet gewoon overstappen op Linux en dan
verdwijnen alle problemen als sneeuw voor de zon.

Beetje onzinnig verhaal.

Het is maar wat je wilt doen met een SSL certificaat. Een
groot deel van de prijs van een SSL certificaat wordt
bepaald door de garantie (premie verzekering) waarvoor de
transactie gedekt is. Als je een alleen een extranet
applicatie wilt beveiligen met een SSL certicificaat dan is
een goedkoper certificaat geen probleem omdat je gewoonweg
geen browsermeldingen wilt hebben.

Als je een ecommerce site maakt met veel transacties is dat
een ander verhaal.

Overigens heeft Thawte ook ingezien dat er een markt is voor
extranet/intranet certicificaten en deze kosten ook
aanzienlijk minder.

Daarnaast is nog de vraag wat het voor zin heeft om een SSL
certificaat te nemen van een CA die niet in je browser zit.
Dan kan je net zo goed met OpenSSL zelf even een SSL
certificaat bakken. Binnen 2 minuten zo gepiepd.

Nee is niet waar. Ook met Linux moet je nog steeds weten waar je mee
bezig bent !!

Mr. Wizard

Van
een fatsoenlijke sterkte ook => 256bit :)
Certificaten kunnen ook gewoon door de domeinhouder zelf
worden uitgegeven. Zo'n browserpopup bevestigd dan de
origine, precies wat je ook wil.

hhm..
overstappen op linux he?
kulll!!!
SSL wordt ook door linux ondersteund, duzzzzz..

Naar mijn mening is gratis uiteindelijk niet te vertrouwen.
Goedkoop is duurkoop.
Ik betaal liever voor een goed product waar een gedegen team
professionele ontwikkelaars aan werkt en waarbij duidelijk
is bij wie je terecht kunt als er problemen zijn.
En (beetje off topic): Windows 2003 outperforms anything
else by far.
Kwaliteit kost nou eenmaal geld mensen.

Nee man linux is vet moeilijk

beetje kansloze opmerking.
Als je het artikel had gelezen wist je dat het probleem bij
de CA zit, die ' wilde' certificaten uitgeeft. Totaal
OS/browser independent dus.

Ik wil jou graag uitroepen tot meest kansloosche lamer die
gewoon op zijn windowsbak dit bericht het www op slingert.

MHeb jij een
heel team nodig voor één correct SSL Certificaatje?
*LOL* Zeker geld teveel, dan heb je geen last van een
outraged TCO ;)
Dan wil ik je wel Windows leveren!

heeft er dan niemand door dat de hogere post ivm
"overschakelen op Linux" een (flauw) grapje was.
Dat discussies hier uiteindelijk altijd verzanden in Linux
vs. Microsoft is gewoon een variant op Godwin's law.

Euh, dat is pertinent niet waar. Stel jij registreert
`http://www.abn-amro-verzekeringen.nl'. Iedereen kan thuis een
root-certificaat genereren met de gegeven (naam, adres etc)
van de echte ABN AMRO. Vervolgens kun je een certificaat
maken voor `http://www.abn-amro-verzekeringen.nl' en dat signen met
je ABN-AMRO-root-certificaat.

Als iemand nu naar http://www.abn-amro-verzekeringen.nl gaat zul je
het toch met me eens zijn dat de popup die hij nu krijgt
*niet* de orgine van de site bevestigt.

Tuurlijk wel.....deze reactie kan alleen maar komen van
iemand die :

1. Windows gebruikt
2. Nog nooit enige moeite heeft genomen om linux te onderzoeken
3. Uit is op een flame war

Maar zeg nou eerlijk het constant negeren is ook niet leuk.
En als iemand hier komt en geen reactie leest het
misschien wel eens voor waar aanneemt. Reageren met de
juiste argumenten is nog steeds in ieder belang.

Hiermee voorkom je dus mythe vorming dat Linux zo
fantastsich is en Windows ook schitterend werkt. Helaas
Helaas ....het -kan- schitterend en fantastisch voor je
werken. Geen enkel OS is foutvrij.

Keuze van een OS mag niet zomaar voor de hand liggen, je
moet een bewuste keuze maken. Je moet dus kijken naar het
doel, wie er mee gaat werken, software die je wilt
gebruiken, noem maar op.
Dan zul je zien dat M$ software niet een voor de hand
liggende keuze is en dat er zeker goede alternatieven zijn,
vaak gelijkwaardig, maar soms zelfs beter. (even
generaliseren). Windows heeft sterke kanten, maar Linux
zeker ook. Open Source is vaak niet per definitie van
"amateur" niveau, vaak zitten er professionele programmeurs
achter. Dit is wel een vaak gebruikt argument door bedrijven.

Ik blijf kijken met een open mind naar software en er valt
vaak e.a nog te verbeteren. Maar ik zie ook vaak
programmeurs fouten maken die ook zaten in vorige versies,
ze leren dus niet van hun fouten. Commercieële pakketten
zijn vaak niet beter van kwaliteit , ze worden vaak te vroeg
op de markt gebracht.

De titel van dit artikel is erg misleidend. De prijs die je
betaald voor SSL certificaten heeft NIETS te maken met de
betrouwbaarheid. CaCert deelt ook gratis certificaten uit,
maar zorgen WEL voor een goede controle van de identiteit.

Wat de redactie niet noemt en Heise wel, is dat deze
CA jouw sleutels genereert en ze dus de mogelijkheid
hebben om jouw private key achter te houden.

De site waar het over gaat,
https://cert.startcom.org/, claimed dat een
SSL-certificaat als doel heeft het versleutelen van de
verbinding tussen de webserver en de browser, punt. Verder
zeggen ze dat een certificaat niet bedoeld is om je een
indruk te geven over de betrouwbaarheid of de identiteit van
een website; daarvoor zou je je hersens en common
sense moeten gebruiken. Grappig genoeg geven ze direct
daarna aan dat ze in de toekomst van plan zijn om "some
sort of verified SSL certificates" beschikbaar te stellen.

M.i. voldoende informatie voor mensen met common sense om
niet met StartCom in zee te gaan.

Erik van Straten

Hangt er
vanaf wat je onder de origine verstaat. Het certificaat
behoort dat domein / URL toe.
In het voorbeeld dat je geeft geven de domainrecords de
owner aan :)

Het is juist dat je wel in de gaten houd waarvoor je SSL
precies in zet. Client-Certificates bijvoorbeeld. Zo kun je
SSH ook open zetten, zonder er ellenlange logs aan creatieve
loginpogingen er op na te houden.

Dat kan ik beamen.

Misschien moet security.nl dit soort threads beter controleren zodat
religieuze boodschappen over hoe goed linux/mac/windows wel niet is de
boel niet verstoren.

ik vind dat je geen gelijk heb

Geheel mee eens met Mr. Wizard..
Dit heeft niet eens wat te maken met verschillende platformen.

Wizzbit