Kebap
commented
2 years ago Problem scheint meistens zu sein, dass das MG-Zertifikat von CAcert Inc. signiert wurde. Die meisten Browser/OS kennen/vertrauen aber CAcert erstmal gar nicht. Man muss sich also als Besucher/Spieler das Root-Zertifikat von CAcert holen/installieren. Der Aufwand scheint für Interessenten/Uneingeweihte nicht tragbar. Dito für Bots, usw.
Idee war immer wieder, auf Technologien wie LetsEncrypt umzurüsten. Hindernis dabei scheint, dass viele Services betroffen wären und bei der Umstellung zu berücksichtigen sind. Tatsächlich wäre die Umstellung bei LetsEncrypt auch zukünftig sehr viel häufiger als bei CAcert nötig. Ohne Automatisierung oder Entkopplung der Dienste scheint das nicht leicht genug zu handhaben. Amaryllis wollte sich das Thema vornehmen, wenn genug Zeit da ist, aber demletzt gab es keine Neuigkeiten.
2019-07-03