Die Beiträge bzgl. Spam habe ich nach
https://forum.archlinux.de/viewtopic.php?id=18621 verschoben.
Zum Thema: Wie ich bereits geschrieben habe, ist es keine absolut richtige Entscheidung; vielmehr eine Abwägung zwischen Idealismus und Pragmatismus. Wir hatten eine wachsende Zahl von Nutzern ausgesperrt.
Insgesamt sehe ich auch, dass mit Zertifikaten viel Geld mit Luft und Anti-Features gemacht wird. Viele Anbieter verlangen horrende Summen und lassen sich Sub-Domains einzeln bezahlen, obwohl technisch hier keinerlei Mehraufwand entsteht.
In diesem Fall müssen wir uns StartCom.org aber mal objektiv ansehen. Zunächst zahlen wir rund 37€ für ein Wildcard-Zertifikat, was zwei Jahre gültig ist. Andere Anbieter verlangen hier gerne mehrere hundert für die gleiche Leistung. Und genau genommen, habe ich auch nicht für das Zertifikat selbst, sondern für die Bestätigung meiner Identität. Prinzipiell kann ich jetzt beliebig viele Zertifikate signieren lassen. Zusätzlich wird das Geld auch für Bereitstellung der Server und Support benutzt.
Unterm Strich finde ich die rund 1,53€ pro Monat für diese Dienstleistung fair und es fällt mir schwer hier eine kapitalistische Verschwörung zu vermuten. Würde es dieses Angebot nicht geben hätte ich sicher kein Zertifikat gekauft.
Insgesamt sollten wir die Schuld für die Miesere aber vor allem bei denen suchen, die die Macht hätten hier etwas zu ändern: Betriebssystem und Browser-Hersteller. Allen voran Mozilla, die sicher in der Lage wären Projekte wie CaCert zu unterstützen.