Hallo Sven,

Das kriegt man vom zentralen Zertifikatsaussteller.

In diesem Fall dann "E:Secure" bzw. DATEV.

[...Snip...]

Im Gegensatz dazu steht die Möglichkeit, dass eine zentrale Stelle digitale Unterschriften unter Zertifikate setzt. Jeder kann anhand dieser digitalen Signatur die Echtheit prüfen, auch ohne vorher in Kontakt getreten zu sein. Das Problem ist allerdings, dass man der Zentralstelle bzw. deren Subzentralen vollständig vertrauen muß, dass keine falschen Zertifizierungen vorgenommen werden.

Bei dem erwähnten Zertifikat meldet mir das erscheinende Fenster mit Namen "Zertifikat" auf der ersten Seite folgendes:

"Windows hat keine ausreichenden Informationen, um dieses Zertifikat verifizieren zu können."

Heißt das, daß der oben erwähnte Mechanismus in diesem Falle (bei mir?) nicht funktioniert?

Wobei die Frage ist, was SSL überhaupt leisten kann. In allererster Linie sichert es den Datentransfer gegen Manipulation ab. Und in zweiter Linie erklärt es, dass das Zertifikat des SSL-Servers auch zur Domain dieses Servers paßt, dass man also tatsächlich mit der gewünschten Domain spricht. Keine Aussagen hingegen wird im Prinzip darüber gemacht, ob der Serverbetreiber nun lautere oder unlautere Absichten hegt.

Klar, es kann nur sichergestellt werden, daß die Person auch die ist als welche sie sich ausgibt.

Danke
Ole
(8-)>