Hi,

warum kann man auf manche https Seiten im Netz gehen, ohne dass so ein Fenster aufpoppt mit der Frage, ob man das Zertifikat akzeptieren möchte?!

Drehen wir es mal anders herum, wenn das Fensterchen aufpoppt, dann ist der Browser eher der Meinung, es würde mit dem Zertifikat etwas nicht stimmen, z.b.
(1) abgelaufen
(2) Domain aus dem Zertifikat stimmt nicht mit der aufgerufenen Domain überein
(3) dem Herausgeber bzw. dem Besitzer (oder andersrum) wird nicht vertraut.

Jenachdem von wem das Zertifikat ausgestellt ist, wird diesem Aussteller (und damit implizit den ausgestellten Zertifikaten) per default vertraut solange nicht u.a. (1) und (2) verletzt worden sind.

Wie funzt das? Kann man, wenn man den Apache selbst installieren kann, allen Besuchern SSl anbieten? Oder muss man sich dafür irgendwie von einer Organisation zertifizieren lassen(das war bisher immer meine Auffassung).

Ja, kann man quasi. Das Stichwort lautet open-ssl, für Apache gibt es ein Modul mod-ssl (wenn ich nicht irre). Mit diesen Stichworten kommst du sicher weiter.

Fragt sich, wo du den Apachen installieren willst? Bei dir zuhause?

Zertifizieren (dir selbst ein SSL Server Zertifikat ausstellen) kannst du dich technisch selbst. Nur wer vertraut dir und deinem eigenen Zertifikat?

Authentisierung wäre mir nicht so wichtig. Mehr die abhörsichere Übertragung.

Kommt drauf an, an wen du die Daten überträgst. Was nützt dir die Abhörsicherheit, wenn der Gauner dich mit einem gefälschtem Zertifikat hereinlegt (und du glaubst du kommunizierst mit der richtigen Person).

So long, Frank