CAcert

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun

CAcert on varmenteita eli sertifikaatteja myöntävä sivu.

Esimerkiksi palvelimet, jotka tarjovat sivulla HTTPS-suojatun yhteyden yli, tarvitsevat varmenteen. Jos varmenne puuttuu, selain näyttää suojausvaroituksen, joka pelottelee käyttäjät pois. Useimmat varmenteet maksavat paljon: esimerkiksi VeriSignin "Secure Site Pro with EV" -niminen sertifikaatti maksaa 1499 dollaria vuodessa! Tällä hinnalla em. yritys suostuu siis väittämään, että sivuston omistaja on se kuka väittää olevansa.

CAcert myöntää varmenteita ilmaiseksi ilman maksua Open Source -henkisesti. Alimman luokan (Class 1) sertifikaatti myönnetään lähettämällä varmenteen tilanneen domainin webmaster-osoitteeseen linkki, jota klikkaamalla voi ladata varmenteet. Tällä varmistetaan, että ainoastaan kyseisen domainin omistaja voi ladata varmenteet. Koska CAcert ei tarvitse tällaisten varmenteiden myöntämiseen henkilökuntaa, varmenteista ei peritä maksua. Korkeamman luokan (Class 3) varmenteen myöntäminen vaatii, että varmenteen hakija todistaa henkilöllisyytensä riittävän monelle CAcertin verkostoon kuuluvalle vapaaehtoiselle. Myös Class 3 -sertifikaatit ovat maksuttomia.

Useimmat Linux-jakelut ja niissä toimivat selaimet luottavat CAcertin myöntämiin sertifikaatteihin. Esimerkiksi Debian, Gentoo, Knoppix, Mandriva, Arch, CentOS ja Ubuntu tukevat CAcertiä. Tuki puuttuu Fedorasta ja FreeBSD:stä. Myös käytetyllä selaimella on merkitystä. Useimmat selaimet, esimerkiksi Chromium ja Konqueror, luottavat CAcertiin, jos käytetty jakelu luottaa siihen. Firefox ei kuitenkaan luota CAcertiin, vaikka järjestelmä siihen luottaisikin. Jos käytetty järjestelmä-selainyhdistelmä ei luota CAcertiin, sitä käyttävillä HTTPS-sivuilla näytetään suojausvaroitus.

Linux-maailman ulkopuolella CAcertiin ei pääsääntöisesti luoteta. Microsoft ja Apple vaativat 75000 dollarin hintaista auditiointia (uusittava joka vuosi), jotta ne lisäisivät CAcertin luotetuksi varmenteiden myöntäjäksi. Tämän takia CAcertiä käyttävät lähinnä Linux-asioihin erikoistuneet sivustot, jotka haluavat antaa mahdollisuuden HTTPS-yhteyden käyttämiseen.

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]

Alla olevat linkit eivät toimi, jos selaimesi/käyttöjärjestelmäsi ei tue CAcertin varmennetta. Vaihda tällöin https:// -etuliite http:// -etuliitteeseen.