Eine private RootCA von mir läuft bald aus. Bei der Gelegenheit ist mir wieder eingefallen, was ich mir dachte, als ich die vor 10(zehn) Jahren erstellt habe. Ich bin nämlich davon ausgegangen, dass ich die CA in 10 Jahren nicht mehr brauchen würde, weil ich dann kein SSL brauchen würde, weil das gesamte Internet durch was besseres ersetzt wäre. Und wo sind wir heute ? Ganz genau null (0) weiter. SSL stinkt immernoch genauso wie vor 10 Jahren. Es gibt CAs, die im IE installiert sind, und ihre Zertifikate ohne Überprüfung verschenken. Und es gibt CAs, die für ein Zertifikat mehrere hundert Dollar verlangen. Ohne qualitativen Unterschied. Und im Browser sehen die genau gleich aus.