Wenn ich das hier lese, frage ich mich ob die meisten überhaupt wissen wie SSL funktioniert und was CRLs sind.
Ich kann nur sagen, wenn eine Firma das Vertrauen aufgebaut hat, um in Browser, Betriebssysteme direkt eingebaut wird und ihr prinzipiell vertraut wird. Diese Firma dann bereits am 19. Juli einen Einbruch ihn ihre Systeme hatte (Quelle:
http://www.vasco.com/company/press_...news_diginotar_reports_security_incident.aspx). Dazu nichts veröffentlicht, also pro-aktiv damit umgeht, und nun behauptet alles getan zu haben, die hat ihr Vertrauen komplett verspielt. Gerade in diesem Bereich. Da nützt es auch nichts, dass sie nun behaupten mittels CRLs einzelne Zertifikate ungültig zu machen. Vor allem, hat sich gerade die letzten Tage gezeigt, dass sie immer noch nicht offen mit der Sachen umgehen. Im Gegenteil inzwischen sogar sagen, dass 95% der Anwender die Fehlermeldungen doch eh wegklicken. Sorry.
Wie gut die CRLs funktionieren, sieht man im übrigen daran, dass die meisten Broswer (bis auf Opera) keine Fehlermeldung auswerfen, wenn eine CRL nicht erreichbar ist (siehe hier:
http://www.heise.de/newsticker/meldung/CA-Hack-Noch-mehr-falsche-Zertifikate-1334098.html)
Generell: Einer solchen Firma, die in diesem Bereich eine so schlechte Kommunikation hinlegt, werde ich auch nicht ihrer CRL vertrauen. Dieses Vertrauen ist verspielt und ihr Root-Zertifikat sowie ihre Intermediate-Zertifikate sind auf den von mir verwalteten Systemen für ungültig erklärt.