Guude!

Hab mir nochmal das Zertifikat meiner Bank angeschaut. Zitat:

"Zweck des Zertifikats: Garantiert die Identität eines Remotecomputers"

Sie garantieren mir, dass der nun folgende Schlüsselaustausch mit dem richtigen Server erfolgt. Eine verschlüsselte Verbindung ist die Folge des ganzen, ja, aber mehr nicht!

Falscher Ansatz Lemmy:
Es gibt 2 Dinge die Zertifikate garantieren erstens Den Austausch der Schlüssel, und die Vertrauenswürdigkeit des Unternehmens.
Also eine unabhängige Stelle (die Zertifizierungsstelle garantiert Dir , dass dass Unternehmen welches auf dem Zertifikat angeben ist auch tatsächlich dass Unternehmen ist mit welchem Du kommunizieren willst.
Das heißt mit der Zertifikatnummer und Dem Namen kannst Du bei Verisign etc. nachfragen ob dieses Unternehmen tatsächlich das Unternehmen ist.
Die Verschlüsslungstechnologie hat damit primär nichts zu tun.

Grè'e aus Berlin Tom

Aber wie man die Yertifikate selber baut ist damit noch nicht geklàrt.
vielleicht kann ja da mal einer was zu schreiben.