Hi,

CAs wie Verisign signieren SSL-Zertifikate, die von den meisten Browsern per default akzeptiert werden. Wenn Du Dein Zertifikat selber signierst, hast Du zwar trotzdem den Vorteil der verschlüsselten Übertragung, es kann aber nicht mehr sichergestellt werden, dass der Gegenüber der ist, für den er sich ausgibt.

die Aussage ist imho in doppelter Hinsicht falsch. Es wird sichergestellt,
dass der Rechner auf der anderen Seite der ist, für den er sich ausgibt.
Es wird nur nicht per default dem Zertifikat vertraut (Zertifikatspfad, Austeller).

bernd