Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: TonVH op 19 november 2014, 11:20:54

Titel: Gratis HTTPS certificaten
Bericht door: TonVH op 19 november 2014, 11:20:54

http://tweakers.net/nieuws/99763/eff-wil-gratis-certificaten-uitdelen-via-onafhankelijke-certificaatauthoriteit.html

Titel: Re: Gratis HTTPS certificaten
Bericht door: Briolet op 19 november 2014, 11:31:21

maar is dat goed nieuws?

In dat artikel klagen ze erover dat het huidige proces bureaucratisch is. Maar je wilt juist dat een root autoriteit de personalia van een afgeleid certificaat controleert. Als dat niet meer gebeurt, kan iedereen een beveiligde verbinding opzetten, zonder dat de eigenaar gecheckt is. Je krijgt dan een slotje te te zien en de meeste mensen controleren niet bij elke inlog of het certificaat nog wel de juiste is.
Dus je kunt veel makkelijker een MIT aanval opzetten waarbij de gebruiker een slotje blijft zien.

Mijn voorspelling is dan ook dat veel browsers het root certificaat hiervan gaan verwijderen. Dat gebeurt nu ook al bij root autoriteiten die het niet zo nauw nemen met de controle.

Titel: Re: Gratis HTTPS certificaten
Bericht door: JSSL op 19 november 2014, 11:33:24

Mooi initiatief. Echter wordt deze ook gecontroleerd via een CA? En zo duur en moeilijk is het op het moment ook weer niet om een certificaat te installeren. Voor 10 euro pj heb je er al een.

Titel: Re: Gratis HTTPS certificaten
Bericht door: BartS op 19 november 2014, 17:44:01

Als het toch gratis moet, dan lijkt iets als CAcert me toch een stuk betrouwbaarder? /http://www.cacert.org/ (http://www.cacert.org/)

Titel: Re: Gratis HTTPS certificaten
Bericht door: Pippin op 19 november 2014, 18:31:29

Lachen :D
Krijg hier de melding certificaatfout:
https://www.cacert.org/index.php?id=1 (https://www.cacert.org/index.php?id=1)

Titel: Re: Gratis HTTPS certificaten
Bericht door: BartS op 19 november 2014, 18:41:03

Je moet ook niet zomaar iedereeen vertrouwen  :lol:
Blijkbaar een mooi initiatief dat nog niet echt breed ingevoerd is, sorry... Root certificate zit in ieder geval nog niet standaard in de browsers.

Titel: Re: Gratis HTTPS certificaten
Bericht door: Richard67 op 19 november 2014, 19:46:56

Kun je hier vandaan halen: https://www.cacert.org/index.php?id=3

Titel: Re: Gratis HTTPS certificaten
Bericht door: Briolet op 19 november 2014, 20:12:11

Citaat van: BartS op 19 november 2014, 18:41:03

Root certificate zit in ieder geval nog niet standaard in de browsers.

Klopt, en als het root certificaat niet door browsers vertrouwd wordt, kun je net zo goed self-signed certificaten gebruiken. Daar heb ik veel meer vertrouwen in.
Of ik maak mijn eigen root certificaat. Dat van CAcert is per slot ook een self-signed one, maar dan door CAcert.

Titel: Re: Gratis HTTPS certificaten
Bericht door: BartS op 19 november 2014, 22:11:53

Mja, bij nader inzien lijkt dit al een aantal jaar stil te staan. Als je alsnog met elkaar moet afspreken dat je CAcert vertrouwt voegt het weinig toe.
Ik ben nu ook m'n eigen root CA: goed genoeg voor mezelf en die paar mensen die op mijn Synology mogen.