Hallo,

Ich bin alleine dadurch "auffindbar", dass ich eine Domain habe.

Das kann ich bei Zertifikaten, die von den standardmäßig als Zertifizierungsstellen gespeicherten Trust-Centern bestätigt werden, nicht nachvollziehen. Dort muss man sich _immer_ als Person legitimieren.

Bsp.:
Frage:
Was benötigen Sie zur Ausstellung eines SSL-Zertifikates?
Antwort:
Damit wir Ihr Zertifikat ausstellen können, muss Ihre Bestellung per Formular erfolgen und folgendes umfassen:

• Die gewünschte Produktart und Laufzeit
• Die Zertifizierungsanforderung (CSR-Datei, zu erstellen mit Ihrer Serversoftware) sowie die zu verschlüsselnde Site (vollständiger Domainname inklusive eventueller Subdomains (FQDN) oder IP-Adresse, zur Überprüfung der korrekten Angabe Ihres Common Names im CSR)
• Die vollständige Adresse mit Ansprechpartner, Telefon- und Telefaxnummer
• Name und Version der verwendeten (Web-)Serversoftware zur Erstellung des CSR
• Eines der folgenden Dokumente zur Überprüfung der rechtmäßigen Identität per Scan, Fax oder bei Platinum-Zertifikaten erst auf gesonderte Anforderung an uns und direkt an Thawte (0800-Nummer)
  o Handelsregisterauszug oder DUNS-Nummer von eingetragenen Firmen
  o Gewerbenachweis oder Kontoauszug von nicht eingetragenen Firmen
  o Personalausweis- oder Reisepasskopie von Privatpersonen
  o Offizieller Briefkopf von öffentlichen Institutionen, Vereinen o.ä.
• Eine Handlungsvollmacht, Bestellung o.ä. des Kunden, wenn Sie im Auftrag eines Kunden handeln

Bitte stellen Sie sicher, daß die WHOIS-Daten der zu zertifizierenden Domain mit den übermittelten Daten übereinstimmen.

Wenn man natürlich ein Wald-und Wiesen-Zertifikat im Browser als vertrauenswürdig installiert, dann... Das muss man allerdings erst mal tun und vorher kommt doch _immer_ eine Warnmeldung, wenn der Browser die Zertifizierungsstelle nicht erkennt.

viele Grüße

Axel