Jup. StartCom hat z. B. das Ausstellungsdatum von Zertifikaten rückdatiert, damit SHA-1 signierte Zertifikate, die in Wirklichkeit nach 2015 ausgestellt wurden, weiterhin akzeptiert werden konnten :D Deshalb will Mozilla ihnen im Firefox 51 nun das Vertrauen entziehen :) Vielleicht macht das Mozilla aber auch ein Stück weit, wegen der Let's Encrypt Alternative StartEncrypt ;)

Wie auch immer, ich finde auch, dass StartCom ziemlich komisch ist.

VG
Daniel


On October 26, 2016 3:29:13 PM GMT+02:00, Dirk Melchers <dirk@dirk-melchers.de> wrote:
Tach,

ich hatte einige Zeit ein Zertifikat von StartSSL (kostenlos für private Nutzung). Nutzung mit Apple Mail problemlos, weil direkt über den Apple Schlüsselbund verwaltet.

StartSSL / StartCom ist allerdings etwas komisch... und immer wieder in den Schlagzeilen, wegen unsicher

LetsEncrypt hat, AFAIK, noch keine Mail-Zertifikate

Tschüss,

Dirk


Am 26.10.2016 um 14:02 schrieb Sven Velt <wampire@lusc.de>:

Moin zusammen!

Verschlüsselt hier jemand mit S/MIME, bevorzugt latürnich mit mutt, ich
nehm aber auch gerne Erfahrungen mit Thunderbird oder noch anderen MUAs.
Gibt's 'nen Tipp, wo man sich sinnvoller Weise ein Zertifikat holt/holen
kann? Muss nicht kostenlos sein, zumal ich mit den Comodo-Zertifikaten
(da gibt's welche kostenlos für ein Jahr) gerade schon Streit habe *g*

Bye & THX

Sven

--
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@velt.de
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
       => http://lusc.de/List-Netiquette <=    und
       => http://lusc.de/List-Howto      <=    beachten. Danke!