Was haltet ihr von einer Certification Authority für die User von autoit.de? 40
-
Ich finde die Idee gut! (29) 73%
-
Ich finde die Idee nicht so gut/schlecht. (bitte im Beitrag Gründe angeben) (6) 15%
-
Ist mir ziemlich egal. (5) 13%
Hallo,
Es gibt ja hier viele User, die auch EXE-Dateien von ihren Programmen erstellen. Und wenn so eine EXE-Datei dann hier im Forum von einem anderen User runtergalden wird, steht da ja erstmal "Herausgeber konnte nicht verifiziert werden" und so weiter. Wenn jetzt jeder hier im Forum seine Dateien mit einem Zertifikat signieren würde, stände da immer direkt der Name des Users, man könnte sicher sein, dass nicht zum Beispiel jemand den Server gehackt hat und Viren dort platziert hat. (Ja ich weiß, is nit sehr wahrscheinlich...).
Problem: Bei bekannten Unternehmen kosten diese Zertifikate ziemlich viel (bei VeriSign für ein Jahr knapp 500$ )
Ich habe mich jedoch in letzter Zeit mit Zertifikaten, Erstellung von Certification Authorities (CAs) etc viel beschäftigt und wäre in der Lage, eine solche Zertifizierungsstelle für das Forum hier zu erstellen, und für die User, welche solche Zertifikate wollen, welche auszustellen.
Dann müsste nurnoch jeder, der diese Überprüfung nutzen will, das Root-Zertifikat von autoit.de installieren und könnte damit alle signierten Programme aus dem Forum überprüfen. Das signieren von Programmen ist einfach und dauert normalerweise weniger als 1 Minute. Ich würde, falls mein Vorschlag angenommen wird, eine Anleitung zum signieren erstellen.
Hier die Vorteile und Nachteile zusammengefasst:
Vorteile:
- Programme werden auf Echtheit geprüft, dadurch keine Gefahr falls Server gehackt würde.
- Man sieht sofort, von wem das Programm stammt, und muss nicht erst im Forum suchen falls man es vergisst.
- durch eigene CA für das Forum kostenlose Zertifikate.
- wenn gewünscht kann im Zertifikat zusätzlich der echte Name stehen.
- der auf Windows Vista wirklich extrem auffällige (und meiner Meinung nach übertriebene) "Nicht-Bestätigter-Hersteller"-Dialog sieht viiieel angenehmer aus
Nachteile:
- Für die Überprüfung muss das Root-Zertifikat von autoit.de installiert werden.
- echte Namen lassen sich nicht überprüfen.
- Zertifikate müssten nach einigen Jahren (gesetzlich sind bis zu 5 zugelassen) neu erstellt werden.
- man müsste einen Zertifikats-Request erstellen, dies dauert jedoch auch nur ca. 1-2 Minuten, ich würde auch dazu eine Anleitung erstellen.
Falls ihr mir für die Verwaltung der CA nicht vertraut, kann ich auch jemand anderem alles erklären und meine selbstgeschriebenen Programme für automatisches signieren der Anträge etc. geben (die wollte ich sowieso hier bald veröffentlichen). Wenn ich mich richtig erinnere hatte sich ja auch peethebee mal mit RSA beschäftigt, was ja die Grundlage von Zertifikaten ist.
Hier sind noch einige Bilder des Ausführen-Dialogs bei nicht signierten und signierten Programmen. Ich habe als Beispiel mal einfach das nächstbeste Programm genommen, was ich gefunden habe, Dir2Drive von DjDominik(hoffe du hast nichts dagegen ), sowie das Aussehen des von mir zum Signieren benutzten Programms. Zum signieren habe ich einfach mal eine CA erstellt, die ich allerdings wieder gelöscht habe.
Dialog bei nicht signierter Datei: autoit.de/wcf/attachment/6382/
Dialog bei signierter Datei: autoit.de/wcf/attachment/6383/
Eigenschaften bei signierter Datei: autoit.de/wcf/attachment/6385/
Das von mir zum signieren benutzte Programm: autoit.de/wcf/attachment/6384/