Der "ehrliche Achmed" bittet um Vertrauen
Mit einem Antrag, bei Mozilla als Zertifizierungsstelle für SSL-Zertifikate akzeptiert zu werden, sorgt der "ehrliche Achmed" derzeit für Gelächter in der Security-Szene.
Unter dem Pseudonym "Honest Achmed" hat ein Unbekannter bei Mozilla beantragt, als vertrauenswürdige Zertifizierungsstelle akzeptiert zu werden. Dabei macht der angebliche Gebrauchtwagenhändler ("Honest Achmed's Used Cars") kein Hehl aus seinem Plan: Als Certification Authority (CA) wolle er "haufenweise andere Zertifikate verkaufen und eine Menge Geld machen".
Der Antrag bringt an vielen Stellen auf humorvolle Weise die Kritik an den existierenden CAs auf den Punkt. So dürften bei Erteilung eines Zertifikats außer ihm selbst auch sein Cousin Osman, seine Onkel Mehmet und Iskender und vielleicht auch noch der Freund seines Cousins Zertifikate ausstellen, erklärt Achmed freimütig. Verkaufen würde er seine Zertifikate natürlich ausnahmslos an jeden, der ihm Geld dafür gibt. Und selbstverständlich werde er vor der Ausstellung des Zertifikats genauestens prüfen, ob das Geld bereits eingegangen sei.
Allerdings ist der Status des Bugzilla-Eintrags bereits auf "RESOLVED INVALID" gesetzt worden; Mozilla wird den ehrlichen Achmed also nicht als Zertifizierungsstelle akzeptieren. (ju)
