CAcert vergibt kostenlose Zertifikate nach einem Web-of-Trust-Prinzip, jeder kann, nachdem er eine gewisse Zahl von Punkten gesammelt und einen einfachen Test bestanden hat, selbst Punkte an andere verteilen. Leider werden Zertifikate von CAcert bislang von den verbreiteten Browsern nicht akzeptiert, was dazu führt, dass eine für unbedarfte Nutzer sehr gefährlich aussehende Warnung erscheint, wenn sie unserer SSL-gesicherten Seiten aufrufen. Um dies zu ändern, müsste CAcert ein sogenanntes Audit durchführen, also die eigenen Organisationsstrukturen von einer unabhängigen Stelle prüfen lassen. Dies wird nun schon seit Jahren versucht, leider sieht es nicht so aus, als würde dies in absehbarer Zeit zum Erfolg führen.
Inzwischen gibt es die Zertifizierungsstelle StartSSL, die ebenfalls kostenlose Zertifikate ausstellt. Diese hat es innerhalb kurzer Zeit geschafft, in fast allen gängigen Browsern akzeptiert zu werden. Daher haben wir uns schweren Herzens entschlossen, uns teilweise von CAcert zu verabschieden. Für unsere Webseiten werden wir in Zukunft Zertifikate von StartSSL einsetzen. Einzig der Opera-Browser unterstützt StartSSL noch nicht, das Root-Zertifikat von StartSSL kann hier importiert werden.
![WordPress Brute [Source]](https://blog.yakuza112.org/wp-content/uploads/wordpress-logo.png){kind=logo}
