<div dir="ltr"><div><div>Hi Aaron,<br><br></div>there has been a discussion on the OWASP Community Mailing-List, too:<br>1st Message: <a href="http://lists.owasp.org/pipermail/owasp-community/2014-November/000444.html">http://lists.owasp.org/pipermail/owasp-community/2014-November/000444.html</a> '[Owasp-community] Free and open certificate authority coming in 2015'.<br><br></div>Kind regards<br><div>Torsten<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-25 11:09 GMT+01:00 L. Aaron Kaplan <span dir="ltr"><<a href="mailto:kaplan@cert.at" target="_blank">kaplan@cert.at</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi *,<br>
<br>
A couple of days, I stumbled across <a href="https://letsencrypt.org/" target="_blank">https://letsencrypt.org/</a>.  Somehow it highly reminded me of <a href="http://cacert.org" target="_blank">cacert.org</a>.<br>
On the other hand, they seem to be going further by automating SSL certificate creation, CSR signing etc. while doing less work on the WoT part of <a href="http://cacert.org" target="_blank">cacert.org</a>.<br>
<br>
Did someone here look into <a href="http://letsencrypt.org" target="_blank">letsencrypt.org</a> in more detail and could you share your impressions?<br>
Could this be a <a href="http://cacert.org" target="_blank">cacert.org</a> version 2.0? Or an <a href="http://startssl.com" target="_blank">startssl.com</a> killer? [1]<br>
<br>
<br>
More details on how it works: <a href="https://letsencrypt.org/getinvolved/" target="_blank">https://letsencrypt.org/getinvolved/</a>, <a href="https://github.com/letsencrypt/acme-spec" target="_blank">https://github.com/letsencrypt/acme-spec</a><br>
<br>
My gut feeling tells me that DANE is probably a better tech.... but so was Betamax.<br>
Curious about your feedback.<br>
<br>
Best,<br>
Aaron.<br>
<br>
<br>
<br>
<br>
[1] BTW: my apologies for the still missing updated <a href="http://git.bettercrypto.org" target="_blank">git.bettercrypto.org</a> certificate! The reason is that <a href="http://startssl.com" target="_blank">startssl.com</a> says they signed the CSR but I seem not to be able to download the .pem certificate. Something went wrong with most probably the SSL client certificate to authenticate me. Might have to switch to a different CA :(<br>
<br>
<br>
---<br>
// L. Aaron Kaplan <<a href="mailto:kaplan@cert.at">kaplan@cert.at</a>> - T: +43 1 5056416 78<br>
// CERT Austria - <a href="http://www.cert.at/" target="_blank">http://www.cert.at/</a><br>
// Eine Initiative der <a href="http://nic.at" target="_blank">nic.at</a> GmbH - <a href="http://www.nic.at/" target="_blank">http://www.nic.at/</a><br>
// Firmenbuchnummer 172568b, LG Salzburg<br>
<br>
<br>
<br>
<br>
<br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>