Hi,

danke für die Antwort.

Drehen wir es mal anders herum, wenn das Fensterchen aufpoppt, dann ist der Browser eher der Meinung, es würde mit dem Zertifikat etwas nicht stimmen, z.b.
(1) abgelaufen
(2) Domain aus dem Zertifikat stimmt nicht mit der aufgerufenen Domain überein
(3) dem Herausgeber bzw. dem Besitzer (oder andersrum) wird nicht vertraut.

Ach so, deswegen kommt man auf so viele https Seiten, ohne dass etwas aufpoppt.

Fragt sich, wo du den Apachen installieren willst? Bei dir zuhause?

Ich frage erst einmal nur aus technischer Neugier. Mit dem Überwachungswahn unserer Regierung wird man ja paranoid. Ich möchte mal wissen wie viele Leute in Zukunft wegen Verfolgungswahn zum Psychiater gehen werden(ist ernst gemeint), wenn das mit der Telekommunikationsüberwachung los geht.

Ich möchte vielleicht einen Root Server mieten und meinen Besuchern garantieren das die Verbindung zwischen ihrem Rechner und dem Server nicht abgehört wird. Es handelt sich dabei weder um Ecommerce noch um etwas Illegales.

Zertifizieren (dir selbst ein SSL Server Zertifikat ausstellen) kannst du dich technisch selbst. Nur wer vertraut dir und deinem eigenen Zertifikat?

??? Blödes Argument! Warum sollten die mir nicht vertrauen!? Wir vertrauen doch auch dem selfhtml Server ohne Zertifikat. Und der benutzt überhaupt keine Sicherheit. Es geht wirklich nur um verschlüsselte Übertragung. Ja total paranoide könnten annehmen, das jemand DNS spoofing/phishing/etc betreibt.
Aber würden alle Webserver standardmässig verschlüsseln, dann gäbe es  doch wohl mehr nichtgespoofte Seiten als gespoofte!

Ich verstehe sowieso nicht warum nicht jeder Webserver im Netz verschlüsselt. Was zwischen z.B. mir und dem Selfhtml Server passiert geht doch keinen Router in China, Peru, Neuseeland oder USA was an.
Die können jetzt alle mitlesen. Ich bin in 1000 Foren registriert und  Benutername und Passwort wird so gut wie immer unverschlüsselt übertragen.

Wenn ich in irgendeinem Forum in WWW eine private Nachricht an einen anderen schicke muss das doch nicht das ganze Internet mitlesen können. Oder Suchanfragen bei google , und, und, und.

Kommt drauf an, an wen du die Daten überträgst. Was nützt dir die Abhörsicherheit, wenn der Gauner dich mit einem gefälschtem Zertifikat hereinlegt (und du glaubst du kommunizierst mit der richtigen Person).

Der Server soll ja alles zwischen den Besuchern und dem Server verschlüsseln. Ich sage nicht, dass es keine gefälschten Zertifikate gibt. Aber würden alle Webserver standardmässig verschlüsseln, säßen nicht zig Administrator an irgendwelchen Routern in Internet und schnüffeln mit Ethereal und wie sie alle heißen nach User/Pass Kombos .

Ich sehe keinen Grund warum man in der freien Welt nur Verbindungen zwischen Banken und bei ECommerce verschlüsseln lassen soll.

IP v4 unterstützt ja keine Verschlüsselung von hause aus. Darum also über den Server.

Das einzige Tutorial das ich über open SSL gefunden habe ist das von sitepoint.

Kennst du ein Tutorial, das erklärt wie man sich ein Zertifikat selbst austellt?