Cryptography Reference
In-Depth Information
Es gibt jedoch noch eine weitere Alternative: Krypt & Co. lässt das firmen-
eigene CA-Zertifikat von einer Wurzel-CA zertifizieren, deren Zertifikat bereits
in die gängigen Browser und E-Mail-Programme aufgenommen worden ist. Alle
gängigen Browser und E-Mail-Programme erkennen, dass ein SSL-Zertifikat von
einer CA signiert worden ist, deren Zertifikat von einer bekannten Wurzel-CA
ausgestellt worden ist. Die unschöne Warnmeldung entfällt dadurch. Leider
haben nicht alle in den Browsern und E-Mail-Programmen gelisteten CA-Betrei-
ber Lust, ihre privilegierte Stellung an andere CAs zu vermitteln. Einige (z.B. Glo-
balSign, QuoVadis und TC TrustCenter) tun dies aber doch und verlangen für
diesen Service meist einige Zehntausend Euro im Jahr.
