Mahlzeit,

meines wissens wird der Schlüssel so verifiziert:
Mit dem Zertifikat wird der Domain Name und die IP Adresse mitgeliefert.

Der Client prüft nun, ob IP und Domain Name stimmen.
Fertig ist der Kuchen.

Es ist ein bischen komplizierter... Recherche in der Mittagspause, hier die Quintessenz:

=cut
Mit SSL Zertifikaten weist sich ein Webserver gegenüber dem Browser aus
Wenn ein Besucher eine Seite aufruft, überprüft der Browser automatisch,
ob das Zertifikat und der Public Key des Servers gültig sind und ob
das Zertifikat von einer Zertifizierungsstelle ausgestellt wurde,
die in der vom Browser unterhaltenen Liste der vertrauenswürdigen CAs enthalten ist.
Der Browser enthält bei der Installation bereits standartmässig die Zertifikate
einiger Zertifizierungsstellen, unter anderem z.B. das Zertifikat von RSA, denen er vertraut.
=cut

Der Browser hat also bereits bei der Installation ein Liste der vertrauenswürdigen CAs bekommen - das ist das was ich wissen wollte.

Der Thread kann nun archiviert werden ;-)

Gruss, Erwin