lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.080
- Reaktionspunkte
- 13.689
die Zertifikatsaussteller im Grunde schon reagiert haben und die Root-Zertifikate aktuell schon mit 15 Jahren Laufzeit anbieten. (siehe #39) Und das Obwohl es eigentlich nicht explizit deren Baustelle ist.
doch es ist deren Baustelle und auch nur deren und von sonst niemandem.
Die zentrale Aufgabe einer CA ist es, mit ihrem Root-Zertifikat anderen Teilnehmern des Internets deren website-Zertifikate / S/MIME etc. zu signieren und allen Usern damit die Vertrauenswürdigkeit zu bestätigen. Das Root-Zert ist das der CA. Die Zertifikate der websites etc sind keine Root-Zertifikate und in hier diskutierten Fall auch überhaupt nicht angesprochen. Es geht immer nur um das zentral zugrundeliegende Zertifikat der CA selbst, eben dem Root-Zertifikat.