Wie gestern bereits angekündigt habe ich am gleichen Tag noch meine Dokumente zur Verfizierung bei StartSSL eingereicht. Eine Stunde später hat auch schon das Handy gebimmelt und ein Mitarbeiter hat mich auf englisch nach meinem Geburtsdatum und Geburtsort gefragt. Ein paar Minuten später war ich dann nach der Zahlung von ~40€ Gebühr via PayPal Class 2 Verified, womit ich nun ganz ohne weitere Kosten SSL, Wildcard-SSL und CodeSigning Zertifikate erstellen kann. Letzteres geht nur einmal, was ja auch verständlich ist da man für die gleiche Person keine zwei Zertifikate braucht. Allerdings sollte man beim beantragen des Zertifikates sorgfältig sein. Wer den privaten Schlüssel verliert oder das Zertifikat sonst wie vermurkst muss dieses Revoken lassen was geschlagene 25$ kostet.

An alle Opera-Nutzer: Mich würde mal interessieren wie schnell Opera seine Stammzertifikate auf den neuesten Stand bringt. Wie gestern bereits geschrieben, unterstützt Opera nun auch StartSSL. Daher bitte mal die folgende Seite aufrufen: SSL Test
Wenn dort keine Sicherheitswarnung erscheint, hat sich der Zertifikatsspeicher selbstständig aktualisiert, ansonsten sollte es spätestens mit dem nächsten Operaupdate valide sein.

Ich habe ja schon mit dem Gedanken gespielt meinem Blog ein SSL Zertifikat zu verpassen. Allerdings ist dies ohne manuelles gefrickel an der Blogengine nicht möglich, da dafür eine komplett gesicherte SSL Verbindung alle Inhalte über einen verschlüsselten Kanal geladen werden müssen. Das würde bei mir spätestens an den Gravataren der Kommentare scheitern.

Vor einiger Zeit habe ich schonmal etwas über die Zertifizierungsstelle StartSSL geschrieben. Bei dieser ist es möglich kostenlose SSL Zertifikate zu beziehen.

Dennis hat letzte Woche das Thema aufgegriffen und sich mit den Angeboten von StartSSL näher auseinander gesetzt (1,2,3,4). Dies hat auch wieder mein Interesse geweckt. Allerdings nur so lange bis ich gemerkt habe, dass Opera die Zertifikate von StartSSL nicht unterstützt.
Heute habe ich aber im Opera-Blog gelesen, dass das Rootzertifikat von StartSSL endlich Standardmäßig in Opera integriert wird.

Da mein bisheriges SSL Zertifikat in knapp 2 Monaten ausläuft werde ich nun die Gelegenheit ergreifen und mich bei StartSSL verifizieren. Für knapp 40€ erhält man dort neben SSL-Zertifikaten aller Art (Wildcard, Multiple Domain) auch Zertifikate für die CodeSignatur mit welcher sich Anwendungen für Windows signieren lassen, um z.B. die Meldung über einen “Unbekannten Herausgeber” bei UAC-Abfragen durch einen freundlicheren Dialog mit seinem eigenen Namen zu ersetzen. Damit ist StartSSL der günstigste Anbieter für CodeSigning-Zertifikate, welche von Windows als Vertrauenswürdig anerkannt werden.

Ich werde nun alle notwendigen Dokumente zusammensuchen und hoffen, dass diese ausreichend sind um meine Identität zu bestätigen. Wenn ich an das Verifizierungsdrama von vor 2 Jahren bei Comodo denke wird mir jetzt noch schlecht.

Ist schwer einen Titel zu finden wenn der Beitrag mehr als ein Thema behandelt, deshalb diesmal ein etwas unkreativer Titel.

Erst mal ein Danke an Microsoft

Ok, dass wird jetzt vermutlich die wenigsten Interessieren, aber auch das muss ich mal loswerden. Microsoft hat in dem neuen Betriebssystem Windows 7 endlich einen Bug behoben der mir unter Vista aufgefallen ist. Genauer gesagt geht es um den Windows Installer und der Deinstallation von damit installierter Software. Hat man nämlich ein Windows Installer Paket welches digital signiert ist, wird zwar während der Installation der UAC-Bestätigungsdialog angezeigt, welcher erscheint wenn das Paket mit einem gültigen digitalem Zertifikat signiert wurde*. Bei der Deinstallation hingegen bekam der Benutzer den Dialog zu sehen der erscheint wenn es sich um einen unbekannten Herausgeber handelt. Da ich selbst Besitzer von so einem Code Signing Certificate bin, fällt mir sowas immer besonders auf und bin deswegen froh, dass nun unter Windows 7 während der Deinstallation ein vertrauenswürdiger Dialog erscheint.

*: Ich hätte gern einen Screenshot von dem Dialog gemacht, aber leider bekomme ich es unter Windows 7 nicht mehr hin den sicheren Desktop bei der UAC-Aufforderung zu deaktivieren. Unter Vista konnte man dies noch in den Gruppenrichtlinien machen, aber das Funktioniert leider nicht mehr. Falls jemand weiß wie das unter 7 geht bitte melden :-)

Neues Foto

Neulich kam ich mal dazu den (fortgeschrittenen) Sonnenaufgang zu knipsen. Werde zusehen das ich die Tage mal etwas früher aus dem Bett komme, so dass ich den richtigen Sonnenaufgang vor die Linse bekomme. Oder ich warte einfach auf den Winter, da verschiebt sich das ganze ja ein wenig ;-)

Und noch was Abschließendes

Nummer eins: Man sollte dem Menschen der die Käsewürstchen erfunden hat irgendeinen Preis verleihen, die sind extrem Yummy.
Nummer zwei: Besten Danke an die 6 Kommentatoren aus dem letzten Beitrag für die freundlichen “Hallo”-Variationen. Ihr seit hiermit zurückgegrüßt.