Hi!

»» Ist mir da im Bezug auf die Konfiguration/ das Handling des FF3 etwas entgangen, oder ist das wirklich so "unkomfortabel"?
Das Zertifikat soll zeigen, dass die Seiteninhalte tatsächlich von dem stammen, der im Zertifikat angegeben ist. Wenn das nicht der Fall ist (wie im von dir beschriebenen Fall), scheint irgendwas faul zu sein und dann find ich es auch ok wenn der Benutzer darauf hingewiesen wird.

Hinweisen ja - aber eine reine Meldungsbox, die man lediglich mit OK bestätigen kann und anschließend erstmal in die Tiefen der Einstellungen abtauchen muss, ist nicht gerade das, was ich unter Benutzerfreundlichkeit verstehe. Dass es auch anders geht, zeigt ja bspw. Opera (andere habe ich in dem Zusammenhang nicht getestet).

Ich weiß nicht ob man das umgehen kann, ich glaub nicht. Ich frage mich aber auch ob man den umgehen können sollte. Eigentlich ja nicht, denn sonst sind die Zertifikate überflüssig.

Wie man es umgehen kann, habe ich doch bereits geschrieben. Ist denn eine Seite auf einmal nicht mehr vertrauenswürdig, nur weil das Zertifikat vor 5 Tagen abgelaufen ist und der Sitebetreiber es noch nicht erneuert hat? Oder wenn ich lediglich Infos bspw. in einem Forum nachlesen will, und der Sitebetreiber dieses grundsätzlich über https laufen hat, warum kann ich dann nicht "bequem" per vorgegebener Option versuchen, ob der Inhalt nicht auch "normal" über http zu bekommen ist (in 99% der Fälle ist das nämlich so)?

»» Lieber verzichten sie dann auf den Besuch der Seite.
Es liegt ja am Inhaber der Seite, diese entweder ohne Zertifikat benutzbar zu machen, oder sich ein gültiges Zertifikat mit bekanntem Herausgeber zu besorgen.

Ja, natürlich. Es gibt so viele Dinge, die am Inhaber einer Seite liegen (Webstandards z.B.). Den Zugang zu nicht validen Seiten erschwert der FF aber ja bspw. auch nicht. Und gerade bei so einer "sensiblen" Sache wie den Sicherheitszertifikaten werden "unerfahrene" Anwender (deren Anzahl man nicht unterschätzen sollte) dermaßen vor den Koffer gehauen?

»» Wird so nicht eher das Gegenteil einer möglichst sicheren Übertragung von Daten im Web erreicht?
Warum dieses?

Weil so diverse Anwender ggf. Ausnahme über Ausnahme in ihren Zertifikats-Manager einfügen (um Seiten erstmal überhaupt betreten zu können), deren Vertrauenswürdigkeit sie nicht einschätzen können (wie auch)?

Ich halte diese ganze Zertifizierei wie gesagt für reine Geldmacherei oder noch deutlicher gesagt für Abzocke!

Nur wenn ich als kleiner privater Site-Admin meinen Besuchern eine verschlüsselte Übertragung ihrer Daten (bspw. Login Daten für ein Forum o.ä.) anbieten möchte, dann muss ich für eine wahnsinns Kohle so ein Zertifikat von Verisign & Co. kaufen, oder meine Besucher werden durch die tolle Meldung des Firefox gleich abgeschreckt und kommen nie wieder, weil dieser selbst dann dieses tolle Meldungsfenster ausspuckt, wenn ich bspw. ein Zertifikat von CAcert habe!

Gruß Gunther