Hallo,

Wie hältst du das aber mit Zertifikaten deren Inhaber und Aussteller du nicht kennst und auch nicht auf Authentizität überprüfen kannst? Diesen Aufwand wird man nur in wenigen Fällen selbst betreiben können.

kommt auf den Anbieter an. Wenn HTTPS nur verwendet wird, um zu demonstrieren, dass man's kann (so wie auf weiten Teilen von mozilla.org), würde ich sagen: Ja, is' okay, nerv mich nicht weiter.
Wenn es allerdings wirklich um brisante Informationen geht, die da ausgetauscht werden, schau ich mir Domainnamen, IP-Adresse und Inhaber an, ob diese Angaben zueinander und zu den Angaben im Zertifikat passen. Wenn ja - genügt mir als Auskunft, Zertifikat akzeptieren.

Dafür gibt es die Zertifizierungsstellen, von denen man annimmt, dass man ihnen trauen kann und dass sie die Überprüfung übernehmen können.

Für Nutzer, die weniger mit der Materie vertraut sind, ist das wohl unabdingbar.

Ciao,
 Martin