Hintergrund: Wechsel der SSL-Zertifikate

31 Mar 2014

Diesen Monat haben wir alle unsere SSL-Zertifikate von CACert auf kommerzielle Anbieter umgestellt.
Bisher gab es für viele Benutzer stets Meldungen, unsere Webseiten und Dienste seien nicht vertrauenswürdig und es wurde wiederholt an uns herangetragen, dass dies sehr abschreckend wirke. Das ist nun vorbei.
Bislang hatten wir unsere Zertifikate bei CACert ausstellen lassen, welche versuchten, eine nonkommerzielle Zertifizierungsstelle aufzubauen. Dies fanden wir stets ein erstrebenswertes Ziel, es hat jedoch nie genug Unterstützung bekommen.
Spätestens mit der Abkehr von Debian, dem wichtigsten nonkommerziellen OpenSource-Betriebssystem, kann dieser Versuch - leider - als gescheitert betrachtet werden.

Letztlich vertreten wir die Meinung, dass Benutzbarkeit ein wichtiger Bestandteil von Software-Sicherheit darstellt. Unsere Dienste sind an durchschnittlichen Internet-Nutzer*innen orientiert, nicht Informatik-Studierenden.
Mit dem Wechsel ist die Sicherheit für unsere Nutzer*innen gleich geblieben, die Benutzbarkeit jedoch merklich gestiegen. Dass wir dafür nun Geld bezahlen müssen, nehmen wir hierfür in Kauf. Solltet ihr Fragen oder Kritik zu diesem Wechsel haben, schreibt uns doch bitte eine Mail.

PS:
Die Fingerprints der Zertifikate stehen zum Vergleich stets auf unserer Website und können hier kryptografisch signiert überprüft werden.