Für den Pentabarf unserer Nachwuchstagung im August haben wir ja ein CACert-Zertifikat installiert gehabt, um den Zugriff über SSL zu ermöglichen. In den letzten Tagen haben sich leider die Klagen von Benutzern gehäuft, dass sie mit der notwendigen Installation des CA Root-Zertifikats von CACert nicht klarkommen. Wir haben uns daher entschieden, ein Zertifikat von einer CA zu kaufen, die die meisten Browser schon kennen.
Nun erschreckt es mich ja gar nicht so sehr, dass Benutzer mit der Installation von Root-Zertifikaten Probleme haben. Das ist ja, sofern man nicht weiß, was man da tut, ein etwas seltsamer Vorgang. Irritierender finde ich eher, dass so wenig Klagen gekommen sind: Vermutlich haben viele Benutzer die Warnung des Browsers, dass er das alte Zertifikat nicht verifizieren kann, einfach ignoriert und „Ich kenne das Risiko“ angeklickt. Ich frage mich nur, wie viele von denen das Risiko wirklich kannten… gut, zugegeben: Es war eh gering 😉
