Moin!

Die Gültigkeit des SSL-Zertifikats, das der Server vorweist, wird einzig und allein aufgrund der beim Client vorliegenden CA-Schlüssel verifiziert, anhand der digitalen Signatur, den diese CA unter das SSL-Zertifikat gesetzt hat.

Eine Kommunikation mit Dritten findet nicht statt. Muß auch nicht stattfinden.

Genau das ist die Quintessenz - im Sinne meines Anliegens.

@Axel: Der Witz ist der, dass ich mich bis heute mit dem ganzen Browsergeraffel in dieser Hinsicht noch gar nicht so befasst hatte, danke auch dir, hab Einiges dazugelernt ;-)

Gruss, Erwin