das Ende für Thawte Freemail-Zertifikate
Man sollte meinen, dass man als Thawte Notary über das Ende des Thawte WOT-Programmes benachrichtigt werden sollte, aber bislang konnte ich auf keinem meiner Mailaccounts und auch nicht in den Spamordnern eine solche Benachrichtigung finden. Schade. Aber zu den Fakten:
Wie ich bei vowe gelesen habe, beendet Thawte sein Web of Trust-Programm und damit auch die Ausgabe kostenloser Zertifikate. Zum 16. November 2009 werden alle ausgestellten Zertifikate revoked werden, als Alternative werden allen Inhabern gültiger Zertifikate für ein Jahr kostenfrei Zertifikate bei Verisign angeboten. Nach diesem Jahr werden diese dann kostenpflichtig sein.
Thawte war früher die angenehme Alternative zu Verisign, die unserer Meinung nach damals ein Geschmäckle als Datenkrake hatten, und zudem waren die Zertifikate von Thawte um ein vielfaches billiger als die von Verisign. Kurz darauf wurde Thawte dann von Verisign gekauft.
Über die Firma, in der ich damals gearbeitet hatte, bekam ich ein Email-Zertifikat, das im Unterschied zu den Freemail-Zertifikaten meinen vollen Namen enthielt. Freemail-Zertifikate konnte man dadurch, dass man sich seine Identität von einem Thawte Notary seine Identität bestätigen liess, mit seinem Namen versehen lassen. Diese Bestätigungen wurden durch Punkte repräsentiert, von denen man maximal 25 von einem Notary bekommen konnte, so dass man von mindestens 2 Personen bestätigt werden musste, um 50 Punkte und damit seinen Namen im Zertifikat zu bekommen, und um 100 Punkte zu bekommen und damit selber zum Notary zu werden. So baute sich mit der Zeit ein Web of Trust aus, wie man das ja auch von PGP/GnuPG kennt.
Das ist jetzt also vorbei. Schade.
Als Alternative kann man sich ein Zertifikat von StartSSL ausstellen lassen.
Hast Du Erfahrung mit StartSSL? Ich finde die Idee gut, allerdings ist das Web of Trust noch sehr jung, sprich wenige Notare, und um selbst Notar zu werden muss man jährlich 30 Dollar investieren oder einen Notar finden, der einen wiederum bestätigt. Daher habe ich derzeit noch ein paar Zweifel, ob ich wirklich zu StartCom gehen sollte, zumal Verisign “nur” 20 Dollar/Jahr kostet – ohne Notare.
Nein, leider nicht. Ich weiss auch noch nicht, wie ich das in Zukunft handhaben werde. Zunächst sicherlich erstmal das Verisign-Zertifikat, aber danach?
ich auch wurde von der Nachricht überrascht.
Als Alternative habe ich die Seite http://www.instantssl.com/ gefunden, wo man weiterhin kostenlos ein Zertifikat ausstellen lassen kann.
Ich habe noch keine große Erfahrung damit gesammelt.
mal schauen..
Ich habe Erfahrungen mit StartSSL als gute CA, jedoch bezüglich SSL Zertifikate für Server. Klappte bisher immer super die Domains zu validieren, gültige Zertifikate zu erstellen.
Auch der Support reagierte am Wochenende innerhalb kürzester Zeit, obwohl ich nichts zahle.
Jetzt geh ich wohl auch mit meinen Email Zertifikaten zu ihnen.
Blöde Geschichte, das mit Thawte. Da ringt man darum normalen nutzern klar zu machen dass Mailverschlüsselung relevant ist und jetzt macht Thawte seine Unterstützung dafür ‘mal eben’ dicht.
Zudem ist sämtlicher Aufwand ein Notary zu werden verloren (bin fast einer).