Die Piratenpartei, der AK-Vorrat, der CCC – alle wollen wir das mehr Daten verschüsselt werden im Netz. Der Sinn ist einfach: Dann fällt es nicht mehr auf wenn man bei der Aids-Beratung verschlüsselt nach Informationen fragt, oder wenn man einem Journalisten verschlüsselt von einer Umwelt- oder Grundrechtesauerei in der eigenen Behörde berichtet. Und das ist wichtig. Leider machen es einem die Browser-Hersteller nicht leicht einfach selber zu entscheiden dass man eine Seite verschlüsseln möchte, daher kriegt man Fehlermeldungen wie diese:

firefox fehlermeldung

Oder diese:

Internet Explorer expired certificate warning

Wir haben jetzt das Problem das wir nicht einsehen einer Firma wie VeriSign Geld dafür zu bezahlen dass diese Meldung nicht mehr auftaucht – gleichzeitig wollen wir aber unsere Webserver nicht ohne Crypto zur Verfügung stellen.

Wer hat da eine Idee?

Bis dahin müssen wir allen Großvätern und Müttern und sonstigen Verwandten sagen, dass zwar prinzipiell solche Warnungen immer wichtig und zu beachten sind, ausser natürlich wenn es ein Link ist der von uns kommt, weil da ist es dann ok zu sagen dass sie die Warnung ignorieren sollen.

🙁

4 Kommentare

  1. 1
    • @Wolfram Riedel, Danke für den Tip!

      Leider gibt es das nur für den Firefox – aber immerhin ist das mal ein Anfang!

  2. 2

    Wir nutzen bei der Piratenpartei ja schon so oft es geht CAcert http://cacert.org damit nur deren root-certifikat installiert werden muss. Evtl. kommt der Firefox in Zukunft auch direkt mit deren root-Zertifikat, womit schonmal ein großer Schritt getan wäre, die meisten linux-distributionen haben es jedenfalls schon an Bord.

    • @jamasi, Ja, CaCert ist schon ein riesiger Schritt.

      Vielleicht sollte ich mal ein kleines Programm schreiben was dieses ding bei einem User einfach installieren kann – das könnte das Problem noch weiter entschärfen.

      🙂 Martin

Was denkst du?