Danke erstmal
also nur Browser können trusts wie Thawton oder verisign usw. erkennen anhand der Zertifikate,OK.Aber wie sieht es mit Client Server verbindungen aus,die nunmal keine Browser verwenden,und OpenSSL z.B oder auch upik toolkits werden ja auch für Software angewandt,die keine Browser verwenden.

Wobei auch bei den Browsern ist mir nicht ganz klar,wie sie erkennen wollen ob dieses Trust was dahinter steckt wirklich authentisch ist,schliesslich gibt es genügend Opensource toolkits,da kann man sich die Routinen ja prima anschauen.

Und wenn der Algorithmus für den asymetrisch verschlüsselten hashvalue nur den Zertifizierungsstellen bekannt ist,wie in aller Welt weiss dann der Browser ob das Zertifikat sicher ist???
Also irgendwie werde ich nicht wirklich schlau aus diesem Securitykonzept.
Selbst bei www.logosec.de werde ich nicht schlau,und da wird eigentlich schon alles ziemlich gut erklärt,aber momentan hab ich das Gefühl,dass das ganze CA konzept nur oberflächlich erklärt wird,aber wie es wirklich funktioniert,finde ich nirgendwo.