Wer heise.de verfolgt, hat es heute gelesen. Thawte stellt Web of Trust für kostenlose SSL-Zertifikate ein. Als ich diesen Artikel gelesen habe, erinnerte ich mich an eine andere Nachricht die ich vor ein paar Wochen gelesen hatte. Dort ging es um ein Update des „Windows Root Certificate Program“. Dieses Update wurde im September 2009 ausgeliefert und installierte eine neue „root certificate authority“. Konkret ging es um die Firma „StartCom Ltd“. Die Firma StartCom Ldt. so wurde in dieser Nachricht geschrieben, gehört zu einer Gruppe von Zertifikat-Providern die Gratis SSL Zertifikate ausstellen.

In der Praxis bedeutet das nun, dass die Betriebssysteme Windows 7, Vista und XP (nach Installation eines Patches) sowie alle Applikationen die gratis verfügbaren Zertifikate von StartCom als gültig betrachten.

Bis jetzt wurde dieser Markt von grossen Anbietern beherrscht. Die wollten für diese Zertifikate für meist eher mehr, als weniger Geld sehen. Firefox und Safari hatten solche Anbieter zwar in ihrem eigenen Zertifikat-Store mit drin, so dass SSL-Zertifikate von solchen Gratisanbietern beim Surfen ohne Meldung akzeptiert wurden. Andere Betriebssysteme wie etwa Mac OS X oder Linux bringen Gratisanbietern von Zertifikaten „out oft he box“ mit.

Ab heute hat Microsoft also den ersten solchen Gratisanbieter mit an Bord. Das heisst ab heute kann jeder seine Webseite mit einem gratis SSL-Zertifikat von StartCom Ldt. sichern. Nun also auch ohne Warnung des Browser, dass dieses Zertifikat von einer nicht bekannten Stammzertifizierung kommt.

Ich hatte letztes Jahr ein Artikel über die frei verfügbaren Thawte Zertifikate und Outlook 2007 geschrieben.  Da es diese also bald nicht mehr gibt, schaute ich mir also diesen neuen Provider einmal an. Dieser bietet neben freien SSL-Zertifikaten auch freie S/MIME-Zertifikat an. Also habe ich mich schnell registriert und ein S/MIME-Zertifikat bezogen. Um es vorweg zu nehmen, es funktionierte einwandfrei. Ein kleiner Trick besteht darin, dass man den IE im Administrator Modus startet und erst danach mit dem Zertifizierungsvorgang beginnt. Während dem Vorgang werden die Zertifikate in den Zertifikatsspeichern von Windows gespeichert. Das S/MIME-Zertifikat ist dann auch gleich für den Einsatz in Outlook 2007 verfügbar.

Perfekt also das Thawte seinen Dienst einstellt. Denn sonst wäre ich nicht auf StartCom Ldt. aufmerksam geworden die neben den S/MIME auch die sonst kostenpflichtigen SSL-Zertifikate frei ausstellen.