Zertifikat für Code Signing: Wieso nicht nur bei Apple verfügbar?

[mds]

Mit Erstaunen habe ich festgestellt, dass Zertifikate für das Code Signing von OS X-Apps nicht nur bei Apple, sondern bei zahlreichen anderen Anbietern verfügbar sind.

Ist das nicht problematisch im Bezug auf die Sicherheit?

 

[iCode]

Mit Erstaunen habe ich festgestellt, dass Zertifikate für das Code Signing von OS X-Apps nicht nur bei Apple, sondern bei zahlreichen anderen Anbietern verfügbar sind.

Schon seit Anfang an.

Mich hatten nur die Preise bei VeriSign & Co. überrascht.

Ist das nicht problematisch im Bezug auf die Sicherheit?

Nein. Es ist nur teurer.

 

[mds]

Klassisches Schlangenöl demnach?

 

[iCode]

Nicht nach meiner Definition. Denn es funktioniert, es ist bloß teurer.

Zumindest habe ich noch kein günstigeres Angebot gesehen.
Bsp.: Apple Code Signing Certificates

P.S.: Daher sind die bspw. für mich nutzlos, aber nicht "per se" nutzlos.

 

[Hausbesetzer]

Generell sind diese Zertifikatsketten total fürn Poppo.
Sieht man ja immer wieder wenn mal wieder irgend eine Zertifikatinstanz kaputt gemacht wird und dann auf dem Schwarzmarkt gegen Kohle jeder so nen Zerti bekommt.

 

[iCode]

Solche Wildcard-Zertifikate gehackter CAs sind aber imho nicht billiger.