Einige Toppoint Dienste nutzen CAcert Zertifikate. Möchte man diese Seiten nutzen, kann man, wenn man CAcert vertraut (das tun wir), einfach das CAcert-Root-Zertifikat importieren - wie es geht, steht hier:

Das CAcert Root Zertifikat in Browser und andere Anwendungen importieren

Danach kann man die Toppoint-Webseiten und alle anderen Webseiten per "https:" aufrufen, die mit einem CAcert Zertifikat abgesichert sind und bekommt bei diesen Seiten keine Warnung oder Fehlermeldung mehr (es sei denn, z.B. ein Zertifikat ist abgelaufen und müßte erneuert werden - danke für entsprechende Hinweise).

Bei CAcert überprüfen sich die Teilnehmer gegenseitig, bis sie von der so entstehenden CAcert-Gemeinschaft als ausreichend vertrauenswürdig eingestuft werden. So kann jeder kostenlose und vertrauenswürdige Zertifikate für seinen Web-Server etc. erhalten. Da die üblichen Webbrowser aber das Root-Zertifikat von CAcert noch nicht eingebaut haben, muß dies der Benutzer der Webseiten leider noch selbst tun (s.o.).

Weitere Infos aus dem Flyer von CAcert

CAcert ist ein community-basierter, eingetragener non-profit Verein mit Sitz in Australien.

Die Ziele von CAcert sind:

  • Steigerung der Sicherheit im IT-Zeitalter
  • Unterstützung unserer Benutzer in ihren Sicherheits bestrebungen
  • Bereitstellung von Tools und Mechanismen im Bereich der IT-Sicherheit

Anwendungsgebiete sind u.a.:

  • Absichern von Webservern mittels HTTPS
  • Signieren und Verschlüsseln von E-Mails
  • SSL/TLS Serverdienste
  • Kommunikation mit Webseiten
  • VPN-Verbindungen
  • digitales Signieren von Programmcode (z.B. Java)
  • digitales Signieren von Dokumenten

CAcert ist bestrebt, Sicherheit für die IT-Welt frei verfügbar zumachen und die Mittel dafür für jeden erschwinglich zu gestalten. CAcert ist eine offene Gemeinschaft und nutzt den Open-Source-Gedanken, um ihre Ziele zu erreichen.

Warum sollte man mitmachen?

Steigern der eigenen und der allgemeinen Sicherheit bei der Verwendung des Internets.

CAcert unterstützt Sie darin, Ihre Privatsphäre im Internet zu bewahren.

Andere können sicher sein,dass Ihre Identität geprüft wurde und Sie wirklich derjenige sind, der Sie vorgeben zu sein.

FAQ und die Deutsche Gemeinschaft von CAcert sowie eine Kurzübersicht

Das Debian Paket ca-cacert aus jessie-backports installieren:

cacert.sh
apt-get install -t jessie-backports ca-cacert
 
#und mit
dpkg-reconfigure ca-certificates
#die beiden CaCert manuell auswählen und aktivieren.

Das Arch Linux Paket ca-certificates-cacert aus AUR installieren:

cacert.sh
pacman -S ca-certificates-cacert

nach https://wiki.archlinux.org/index.php/Aur und https://wiki.archlinux.org/index.php/Pacman/Rosetta.

Das Paket ca-certificates enthält cacert nicht. Das Paket nss enthält cacert.

Hintergrund zu dem Wegfall des sha1 Hashes bei den Zertifikaten:

( http://svn.cacert.org/CAcert/SystemAdministration/signer/re-sign-2016/outputs/ )

Gemacht von / Doku von

Dieses Thema existiert noch nicht

Sie sind einem Link zu einer Seite gefolgt, die noch nicht existiert. Sie können die Seite mit dem Knopf Seite anlegen selbst anlegen und mit Inhalt füllen.