In vielen Leitfäden findet man den Hinweis, bei Startcom bzw. StartSSL gäbe es kostenlose SSL-Zertifikate mit Web-of-Trust-System. Dies stimmt auch, aber die Email-Zertifikate werden unter OS X und iOS nicht dem Stammzertifikat zugeordnet, so kommt es zum „von unbekannter Instanz signiert“.
Sprich, die Empfänger sehen dann eine Warnung. M.W. auch unter Windows, zumindest teilweise. Da kann man auch gleich CaCert nehmen oder sich selbst eins erstellen.
Schade, denn der Web-of-Trust-Gedanke hat nach wie vor was.
Comodo hat kein WoT, dafür funktioniert es auf allen von mir getesteten Wegen, man muss nicht alle seine Daten eingeben und einen Revoke-Key kann man auch gleich anlegen und ganz problemlos das Zertifikat als ungültig markieren (bei Missbrauchsverdacht etc.) Start SSL will dafür u.U. Geld sehen, ganz klar ist das nicht beschrieben…
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.htmlDie NSA wird es wohl kaum abhalten, dass sei dazu gesagt.
Es gibt auch noch andere kostenlose Zertifikate für Privatleute, ich werde noch ein bisschen stöbern und demnächst mal den Einstiegsartikel überarbeiten, ist ja ein heilloses Durcheinander.
(Trustcenter hat ja auch keine Zukunft mehr, Service eingestellt)