Hallo Manuel,
solche, die unsignierte Zertifikate ausstellen
Da hast du deine Lücke. 95% aller User akzeptieren ein Zertifikat, nur weil die URL stimmt.
Gegen Faulheit, Ignoranz, Unwissenheit von Benutzern ist noch kein Kraut gewachsen. „Social Engineering“ ist aber unabhängig von den verwendeten Sicherheitsvorkehrungen ein Problem und kann deswegen nicht als prinzipielle Schwachstelle von SSL angesehen werden.
Deine Äußerung klingt nach "Passwörter verschlüsseln oder SSL verwenden bringt nix". Und diese Aussage ist schicht falsch.
Das interpretierst du in meine Aussage rein. Habe ich nie behauptet und würde ich nie tun, weil es schlichtweg falsch wär. Da hast du vollkommen recht.
Daniel interpretiert nichts in deine Postings rein. Er hat dir lediglich mitgeteilt, wie dein Text auf ihn gewirkt hat. Und da er wahrscheinlich nicht der einzige ist, der es so verstanden hat, ist es doch gut, dass er es klar gestellt hat.
Schöne Grüße,
Johannes