darkside40
NGBler
- Registriert
- 29 Juli 2013
- Beiträge
- 152
Durch die Berichte über Prism und darüber das FBI etc. versuchen bei Firmen SSL Masterkeys zu erpressen, stellt sich für mich die Frage ob es überhaupt es eine deutsche RootCA gibt die auch unter die in Deutschland geltende Rechtssprechung fällt.
Das SSL System basiert ja ein Stück weit auf vertrauen. Ich muss der RootCA vertrauen das Sie für meine Domain keine weiteren Zertifikate signiert. Was für Auswirkungen so etwas haben kann hat man ja 2011 beim Diginotar Hack gesehen. Diginotar wurde gehackt, wer garantiert mir jedoch das ein Unternehmen in den USA nicht auf einen geheimen Gerichtsbeschluss hin ein Wildcard Zertifikat für eine beliebige Domain ausstellt?
Aus diesem Grund würde ich gerne ein SSL Zertifikat einer deutschen RootCA kaufen. Dabei bin ich zuerst auf die Deutsche Post gestoßen, die Verkaufen jedoch scheinbar nur Comodo Zertifikate weiter. Die Telekom wird zwar als RootCA z.B. bei Mozilla geführt jedoch konnte ich nirgendwo sehen ob man bei der Telekom auch Zertifikate kaufen kann.
Gibt es gar keine deutsche RootCA, oder habe ich Sie bloss noch nicht gefunden?
Das SSL System basiert ja ein Stück weit auf vertrauen. Ich muss der RootCA vertrauen das Sie für meine Domain keine weiteren Zertifikate signiert. Was für Auswirkungen so etwas haben kann hat man ja 2011 beim Diginotar Hack gesehen. Diginotar wurde gehackt, wer garantiert mir jedoch das ein Unternehmen in den USA nicht auf einen geheimen Gerichtsbeschluss hin ein Wildcard Zertifikat für eine beliebige Domain ausstellt?
Aus diesem Grund würde ich gerne ein SSL Zertifikat einer deutschen RootCA kaufen. Dabei bin ich zuerst auf die Deutsche Post gestoßen, die Verkaufen jedoch scheinbar nur Comodo Zertifikate weiter. Die Telekom wird zwar als RootCA z.B. bei Mozilla geführt jedoch konnte ich nirgendwo sehen ob man bei der Telekom auch Zertifikate kaufen kann.
Gibt es gar keine deutsche RootCA, oder habe ich Sie bloss noch nicht gefunden?