Debian zukünftig ohne CAcert-Stammzertifikat

This article is from 2014 and has been archived. It's old and probably outdated.

Das Paket ca-certificate der Zweige Testing und Unstable der Debian-Distribution enthält kein CAcert-Stammzertifikat mehr. Entfernt wurde das Zertifikat während einer laufenden Diskussion zur Sicherheit und Vertrauenswürdigkeit der gemeinnützigen CA. Über das Für und Wider lässt sich trefflich diskutieren, ich empfinde die Entfernung als unnötig. CAcert passt vom Grundgedanken her gut zu Debian und trotz der geäußerten Bedenken vertraue ich der gemeinschaftlich betriebenen CA mehr als den anderen 154 hinterlegten kommerziellen CAs. Ich bitte allerdings um Aufnahme von Honest Achmed’s Used Cars and Certificates! ;-)

Im Gegensatz zu dem Autor dieser Mail sehe ich noch kein Ende von CAcert.

Neil Wilson beschreibt in einem vorauseilenden Artikel, wie man in Ubuntu/Debian CAcert nachträglich einrichtet.

Nachtrag 25.03.2014: Golem berichtet ausführlicher darüber.

Du kannst CAcert durch eine Geldspende unterstützen oder dich aktiv beteiligen. Hilf mit!

Nachtrag 30.03.2014: CAcert reagiert auf die Entfernung des Zertifikats mit einem geplanten internen Audit, zur Vorbereitung auf einen erneuten Anlauf zur Anerkennung als vertrauenswürdige CA durch Mozilla.

Jan Beilicke

About the author

Jan Beilicke is a long-time IT professional and full-time nerd. Open source enthusiast, advocating security and privacy. Sees the cloud as other people's computers. Find him on Mastodon.