Hallo.

Am Freitag, 15. August 2008 schrieb Sebastian van de Meer | Mobil:
> bei CAcert auf der Seite: http://wiki.cacert.org/wiki/InclusionStatus
> steht neben: Gentoo ein Included.

Stimmt auch. :)


> Bei Programmen wie Firefox usw... ist es aber nicht als vertrauenswürdig
> hinterlegt.

Stimmt ebenso. :)


> Ich habe mir nun gedacht, jedes Programm bringt für sich seine eigene
> kleine Zertifikatsverwaldung mit, oder irre ich hier?

Nicht ganz.
Also Firefox ist vom Design her so gewählt, dass möglichst viel unter den 
diversen Betriebssystemen gleich funktioniert. Genau wie z.B. auch OpenOffice 
nutzt Firefox also nur wenig Linux-spezifisches von der Distribution.

Die Zertifikatsverwaltung von Firefox ist somit eigenständig. Leider wurde 
durch die Trennung in Firefox und Thunderbird sogar dies nochmal geklont und 
Thunderbird hat jetzt *nochmal* eine eigene Zertifikatsverwaltung.


> Ich habe nun noch den Weg gefunden Mozilla Produkten die
> Root-Zertifikate unterzuschieben. Ohne das jeder einzelne User diese nun
> importieren muss....

Kann ich bestätigen. Liegt an dem "Black Box"-Prinzip von Firefox, der alles 
selbst machen will.


> Nur stellt sich für mich die Frage an welcher Stelle sind die
> Zertifikate nun im Gentoo System und welchen Zweck erfüllen sie dort im
> Moment? Vielleicht im Portage um "Pakete" zu signieren?

Gentoo hinterlegt die CAcert-Zertifikate unter /etc/ssl/certs, wo sie openSSL 
findet. Leider benutzen "die großen" Client-Programme aber kein OpenSSL und 
der Benutzer merkt von diesen enthaltenen Zertifikaten erschreckend wenig.


Gruß, Bernd

-- 
Joey: "Phoebe willst du uns helfen?"
Phoebe: "Oh, ich wünschte ich könnte aber ich will nicht."
  -  Friends (am. Sitcom)