Du bekommst kein root-Zertifikat, das ist den Organisationen vorbehalten, aber Du bekommst signierte SSL-Zertifikate, die Du für Webserver (https) oder E-Mail-Server (IMAPS, SMTPS, POP3S) einsetzen kannst.

Es ist in Arbeit, CAcert in die Liste der vertrauenswürdigen Zertifikatsanbieter in Firefox aufzunehmen. Bis das so weit ist, lohnt es sich, die beiden root-Zertifikate von CAcert (guck mal hier http://www.cacert.org/index.php?id=3) einfach aufzunehmen.

Auf dieser Seite hier http://wiki.cacert.org/ImportRootCert gibt es die englischsprachige Anleitung, wie man verschiedenen Programmen beibringen kann, CAcert-signierten Zertifikaten zu vertrauen.

Ich persönlich bin Verfechter von CA und schon seit 2006 Assurer. Die Zertifikate sind _wesentlich_ praktikabler als der HickHack mit pgp und den Plugins/Erweiterungen in allen möglichen Applikationen. Angesichts dieser Tatsachen glaube ich solche Partys sind eher als ein social Event nützlich …

Wer bei CACert Punkte will kann einfach die Suche auf der Website benutzen und die Assurer in seiner Umgebung anschreiben.

CAcert als Registrierungsstelle ist leider noch nicht in den Browsern eingetragen. Das heisst, dass beim Aufruf einer Seite, die ein Zertifikat von CAcert nutzt, eine “Fehlermeldung” erscheint, dass dem Zertifikat nicht vertraut wird. Man muss dann die berühmte Ausnahmeregelung nutzen. Es sind ja Bemühungen zusammen mit der Mozilla-Foundation da, CAcert als vollwertige Zertifizierungsstelle anzuerkennen, so wie zum Beispiel CertPlus und wie sie alle heissen. Dann würde die “Fehlermeldung” nicht mehr erscheinen. Das ist die Einschränkung.

“… Ausserdem scheint CAcert eine gelungene Alternative zu den wirtschaftlich getriebenen “öffentlichen Zertifikats-Häusern” zu sein, auch wenn sich CAcert nicht überall sinnreich einsetzen lässt. …”

Magst Du dazu mal ein wenig drauf eingehen? Was meinst Du damit genau?

Gruß,
Adrian