Hi,

Und wie kann man das sicherstellen wenn man nicht weiß ob man dem Zertifikat vertrauen kann?

Du vertraust Verisign, weil du meinst, dass die den Antragssteller
überprüft haben und natürlich auch überprüft haben, ob
derjenige der ist, für den er sich ausgibt. Das hat aber nur etwas
mit der Austellung zu tun und ist für SSL unerheblich, denn ich muss
nicht Verisign in meinem Zertifikatsspeicher für vertrauenswürdige
Austeller haben. Genausogut könntest du das Zertifikat vom CCC oder
ein entspr. Stammzertifikat in den Speicher laden.
Wenn du dir die Meldung richtig anschaust, dann wirst du feststellen,
dass das Zertifikat gültig ist und der angegebenen Name mit der Seite,
die du erreichen willst übereinstimmt. Es wird nur bemängelt,
dass dem Zertifikat nicht vertraut wird und genau das ist meine Aussage.
Zertifikatspfade werden auch nicht immer on the fly überprüft, soll
heißen, dass Verisign nur einmal den Antragssteller checkt, und zwar
bei der Austellung, nicht beim Aufbau der SSL Verbindung aber auch das
kann man irgendwo einstellen.

bernd