Hallo,

Mir wurde jetzt gesagt, dass man sich das Zertifikat auch selber "bauen" kann.

Jau, bei http://www.apache.org/ mal nach SSL suchen.

Genau das ist der Punkt: Verisign oder die DTAG sind so genannte Trustcenter, die als (mehr oder weniger) vertrauenswürdig gelten. Ein selbst erstelltes Zertifikat ist so gut wie nix wert - es bestätigt ja keine vertauenswürdige Instanz, dass Du derjenige bist, für den Du Dich ausgibst... Also kannst Du's auch gleich lassen!

Nein, die Identitaet des Servers mag nicht gesichert sein, aber man weiss, dass die Kommunikation mit dem Server verschluesselt erfolgt. An praktisch allen Unis kommen selbstgebaute Zertifikate zum Einsatz.

Gruss
Thomas