Hallo
Wir ihr ja sicher wisst gibt es seit geraumer Zeit die Möglichkeit bei cacert.org kostenlose Zertifikate für Server, E-Mail etc. zu bekommen.
Meine Frage jetzt:
Macht es überhaupt noch sinn das GPG Web-of-Trust zur verwenden, also keysigning parties etc.? IMHO ist das cacert web-of-trust viel sinnvoller und vor allem einfacher zu handhaben.
Es passiert selten dass man bei CaCert jemanden "unbeabsichtigt" signiert bzw. eine falsche Identität beglaubigt. Bei GPG passiert dass doch oft, vor allem wenn mensch sich damit nicht auskennt. Wenn du einfach irgend nen Schlüssel signierst denn dir wer geschickt hat, ohne dass du überprüft ob der nicht gefälscht ist z.B. usw.
Ich glaub ich hab im Internet mal ein Dokument gefunden wos darum ging, und da war ein Argument für das GPG-Web-of-Trust aufgelistet. Leider find ichs nicht mehr.
Was denkt ihr zu der ganzen Sache=