Lodan schrieb am 26. August 2008 21:29
> Ich arbeite seit 10 jahren als Sysadmin, habe in der Zeit etliche
> Zertifikate fuer unterschiedliche Firmen geordert und verwaltet.
> Nicht ein einziges Mal wurden die Angaben im Schluessel auch nur
> ansatzweise geprueft.
Sagt VeriSign ja auch, daß diese nicht geprüft werden - leider.
Deshalb gibt's jetzt "EV" ("Extended validation"), und dort werden
sie geprüft (wenigstens "ansatzweise"). Kostet aber mehr.
Weil die alten Zertifikate so nutzlos sind, deshalb wertet Firefox 3
sie auch nicht mehr besonders, sondern wie normales HTTP.
> Ich arbeite seit 10 jahren als Sysadmin, habe in der Zeit etliche
> Zertifikate fuer unterschiedliche Firmen geordert und verwaltet.
> Nicht ein einziges Mal wurden die Angaben im Schluessel auch nur
> ansatzweise geprueft.
Sagt VeriSign ja auch, daß diese nicht geprüft werden - leider.
Deshalb gibt's jetzt "EV" ("Extended validation"), und dort werden
sie geprüft (wenigstens "ansatzweise"). Kostet aber mehr.
Weil die alten Zertifikate so nutzlos sind, deshalb wertet Firefox 3
sie auch nicht mehr besonders, sondern wie normales HTTP.