Jup. StartCom hat z. B. das Ausstellungsdatum von Zertifikaten rückdatiert, damit SHA-1 signierte Zertifikate, die in Wirklichkeit nach 2015 ausgestellt wurden, weiterhin akzeptiert werden konnten :D Deshalb will Mozilla ihnen im Firefox 51 nun das Vertrauen entziehen :) Vielleicht macht das Mozilla aber auch ein Stück weit, wegen der Let's Encrypt Alternative StartEncrypt ;)

Wie auch immer, ich finde auch, dass StartCom ziemlich komisch ist.

VG
Daniel


On October 26, 2016 3:29:13 PM GMT+02:00, Dirk Melchers <dirk@dirk-melchers.de> wrote:
>Tach,
>
>ich hatte einige Zeit ein Zertifikat von StartSSL (kostenlos für
>private Nutzung). Nutzung mit Apple Mail problemlos, weil direkt über
>den Apple Schlüsselbund verwaltet.
>
>StartSSL / StartCom ist allerdings etwas komisch... und immer wieder in
>den Schlagzeilen, wegen unsicher
>
>LetsEncrypt hat, AFAIK, noch keine Mail-Zertifikate
>
>Tschüss,
>
>Dirk
>
>
>> Am 26.10.2016 um 14:02 schrieb Sven Velt <wampire@lusc.de>:
>> 
>> Moin zusammen!
>> 
>> Verschlüsselt hier jemand mit S/MIME, bevorzugt latürnich mit mutt,
>ich
>> nehm aber auch gerne Erfahrungen mit Thunderbird oder noch anderen
>MUAs.
>> Gibt's 'nen Tipp, wo man sich sinnvoller Weise ein Zertifikat
>holt/holen
>> kann? Muss nicht kostenlos sein, zumal ich mit den
>Comodo-Zertifikaten
>> (da gibt's welche kostenlos für ein Jahr) gerade schon Streit habe
>*g*
>> 
>> Bye & THX
>> 
>> Sven
>> 
>> -- 
>> Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
>> Heilung      ->
>http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
>> Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
>> Warum&Fragen -> sven@velt.de
>> -- 
>> Mailing-Liste der Linux User Schwabach (LUSC) e.V.
>> Vor und beim Posten bitte
>>        => http://lusc.de/List-Netiquette <=    und
>>        => http://lusc.de/List-Howto      <=    beachten. Danke!
>>