Diskussion:StartCom

Letzter Kommentar: vor 11 Jahren von 87.123.246.18 in Abschnitt Angaben zum TKG

Kritik

Bearbeiten

Die von der IP 84.170.45.113 eingefügte Kritik ist meiner Meinung nach nicht angebracht. Vor über 5 Jahren gab es bei Heise mal einen Artikel auf dem diese Kritik wahrscheinlich beruht. Allerdings hat sich seitdem einiges getan: StartCom akzeptiert seit Jahren nur noch administrative Emailadressen (webmaster, postmaster, hostmaster @domain) um nur an Berechtigte Zertifikate auszustellen. Außerdem stellen mittlerweile nahezu alle anderen (großen) Zertifikatanbieter auch SSL-Zertifikate aus die genau wie bei StartCom nur per Email verifiziert werden: SSL123 von Thawte, PositiveSSL von Comodo, RapidSSL... Ich habe überlegt wie ich den Abschnitt sinnvoll umschreiben könnte, aber mir fällt nichts ein. Ich würde den Abschnitt daher gerne komplett löschen, gibt es da Einwände?

--Freerk 18:00, 9. Mär. 2010 (CET)Beantworten

Ja. Gibt es. Zumindest bei ssl123 von thawte wird die Verantwortung für die Identifizierung des Antragsteller an die Reseller weitergetragen. Wenn also eine Firma thawte SSL123-Zertifikate verkauft, dann muss diese verlangen, dass sich der Antragsteller ausweißt. Das ist nach meiner Erfahrung mindestens der Personalausweis, bei Firmen, und insbesondere bei eingetragenen Firmen (GmbH, UG (haftungsbeschränkt), AG) muss auch der Auszug aus dem Handelsregister in elektronischer Form übermittelt werden. Verletzt ein Vertragspartner die Sorgfaltspflicht beim Prüfen dieser Unterlagen fahrlässig, wird er per Vertragsstrafe oder Vertragskündigung dafür zur Rechenschaft gezogen, was nicht im Interesse des Resellers liegt. Bei StartSSL entfällt dieser Zwischenschritt. Bei Verdacht auf Betrug oder Identitätsdiebstahl wird das Zertifikat zwar revoked, dem Antragsteller entsteht dadurch aber kein finanzieller Schaden. Die Sache mit den Email-Adressen ist zwar eine minimale Hürde, letztendlich bestätigt dieser Schritt aber nur, dass der Antragsteller zu einen Zeitpunkt Zugriff auf ein Mailkonto des Unternehmens hatte, was ihn aber nicht identifiziert. --84.170.58.41 15:58, 10. Mär. 2010 (CET)Beantworten
Das stimmt nicht! Auf der oben von mir verlinkten Seite von Thawte steht doch auch ganz deutlich: This domain-only validation SSL Certificate... und weiter: SSL123 Certificates with domain validation, the minimum level of validation in commercially-available SSL certificates. Your domain name is the only information available to assure users. PSW.net als einer der bekanntesten deutschen Reseller von Thawte Start123 Zertifikaten ("Limitbreaker") bietet diese seit mindestens 4 Jahren mit einer Validierung ausschließlich per E-Mail-Robot an. Bei allen Anbietern die SSL-Zertifikate nur per E-Mail-Robot validieren muss man eine administrative E-Mail-Adresse der Domain besitzen (oder die im Whois genannte). Eine normale reicht natürlich nicht aus! Das ist definitiv keine "minimale Hürde"... Also nochmal meine Meinung: Für Class 1 Zertifikate ist es mittlerweile Standard eine simple Verifikation per E-Mail-Robot durchzuführen. Das ist keinesfalls eine Besonderheit von StartSSL und rechtfertigt daher m.E. nicht diesen Kritikpunkt. --Freerk 23:12, 10. Mär. 2010 (CET)Beantworten
Einverstanden. Ich streiche den Absatz. --84.170.43.168 17:40, 12. Mär. 2010 (CET)Beantworten

Vertrauenswürdigkeit?

Bearbeiten

Der Abschnitt dieses Namens sagt nichts über die Vertrauenswürdigkeit aus, sondern nur darüber, ob die Browser-Hersteller der CA hinreichend vertrauen, um den Nutzern damit zertifizierte Webseiten ohne Warnung anzuzeigen. Wie wäre es mit Browserunterstützung oder so? -- Paul E. 20:46, 12. Okt. 2010 (CEST)Beantworten

Angaben zum TKG

Bearbeiten

Ich halte das § 95 TKG bereits für sachlich unanwendbar, da der Dienst keine Telekommunikation erbringt und auch nicht an der Erbringung im Sinne des § 3 Abs. 6 b) TKG "mitwirkt". Eine Mitwirkung würde eine rechtliche oder faktische / organisatorische Zusammenwirken mit einem Anbieter nach lit. a) erfordern. Ansonsten wäre das TKG auf jeden Programmierer anwendbar, der bei Github Code hoch lädt. --87.123.246.18 03:14, 3. Nov. 2013 (CET)Beantworten

Schnee von gestern?

Bearbeiten

Der Entzug des Vertrauens als Zertifizierungsstelle hat mal Anfang 2016 hochgekocht, aber offensichtlich hat sich da keiner drum gekümmert, was daraus geworden ist. Angeblich wurden ja neuen Zertifikaten in Firefox 51, Chrome 56 und Safari nicht mehr vertraut. Ich habe hier einen Firefox 54, und wenn ich mir da Startcom unter den Zertifizierungsstellen ansehe, finde ich keine Einschränkung. Startcom Certification Authority ist bis 2036 gültig, die G2 bis 2040, die Intermediates variabel kürzer. Von einem Entzug des Vertrauens kann ich da nichts sehen. Vermutlich wird der ganze Absatz als historische Anekdote umzuschreiben sein.