<div dir="ltr">Also <a href="https://letsencrypt.org/">https://letsencrypt.org/</a> is coming this year. Hopefully that will get the acceptance CAcert failed at.<div><br></div><div><br></div><div>Mark</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 12, 2015 at 3:26 PM, Walter van Holst <span dir="ltr"><<a href="mailto:walter@revspace.nl" target="_blank">walter@revspace.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2015-05-12 16:06, dosman wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Not to fan the flames, but how many people actually take the time to<br>
verify the trust chain of certs that grew up on the right side of the<br>
tracks? Do you know where your cert has been spending time after<br>
school? The bad thing about the systems hate for self signed certs is<br>
that constantly having to click through alarm dialogs for them on your<br>
sites will easily cause you to miss a real cert problem.<br>
<br>
But I digress, there are free CA’s now, probably best to use one of<br>
those.<br>
</blockquote>
<br>
<br></span>
Exactly. CA-CERT was a nice idea. It is time to give up on it, it only encourages bad habits as long as the major browser makers do not accept its root certificate. And that is not going to change anytime soon, to the best of my understanding.<br>
<br>
It's dead Jim.<br>
<br>
Regards,<br>
<br>
 Walter<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
</div></div></blockquote></div><br></div>