In der Angst, als "unsicher" bezeichnet zu werden, haben beide großen
Browserhersteller - MS und Mozilla - in letzter Zeit die Handhabung
von nicht-eingetragenen SSL-Zertifikaten beträchtlich verschärft:
Wenn ein Anwender nicht gezielt anders instruiert wird, kann man
heute kaum noch damit rechnen, in solchen Fällen eine
HTTPS-Verbindung aufgebaut zu bekommen.
Vor allem im Kontext der Web-2.0 Entwicklung - viele Benutzerkonten
und Interaktion, mit teils persönlichen Daten - scheint mit das
problematisch: Die Dienste werden von immer kleineren Anbietern
betrieben, die oft die Struktur (auch wg. Perfomance) für HTTPS
scheuen.
Im Ergebnis ist das Web insgesamt _unsicherer_ geworden, weil
anteilmäßig immer weniger Verkehr verschlüsselt abläuft.
Anders gesagt: Bei der Authentifizierung sollte man auf den
Fundamentalismus verzichten, damit mehr Verschlüsselung praktisch
stattfindet.
Genau in diese Richtung geht das hier vorgestellte Projekt und das
ist zu begrüßen.
Ebenfalls wünschenswert wäre, wenn die Browserhersteller ihre
Zertifikat-Warnungen etwas weniger furchteinflössend und mehr
differenziert formulieren würden.
Browserhersteller - MS und Mozilla - in letzter Zeit die Handhabung
von nicht-eingetragenen SSL-Zertifikaten beträchtlich verschärft:
Wenn ein Anwender nicht gezielt anders instruiert wird, kann man
heute kaum noch damit rechnen, in solchen Fällen eine
HTTPS-Verbindung aufgebaut zu bekommen.
Vor allem im Kontext der Web-2.0 Entwicklung - viele Benutzerkonten
und Interaktion, mit teils persönlichen Daten - scheint mit das
problematisch: Die Dienste werden von immer kleineren Anbietern
betrieben, die oft die Struktur (auch wg. Perfomance) für HTTPS
scheuen.
Im Ergebnis ist das Web insgesamt _unsicherer_ geworden, weil
anteilmäßig immer weniger Verkehr verschlüsselt abläuft.
Anders gesagt: Bei der Authentifizierung sollte man auf den
Fundamentalismus verzichten, damit mehr Verschlüsselung praktisch
stattfindet.
Genau in diese Richtung geht das hier vorgestellte Projekt und das
ist zu begrüßen.
Ebenfalls wünschenswert wäre, wenn die Browserhersteller ihre
Zertifikat-Warnungen etwas weniger furchteinflössend und mehr
differenziert formulieren würden.