Karl Heinz: Grundlegende Fragen zu https SSL/TLS

Beitrag lesen

@@dedlfix,

Nein, dein Browser hat keinen Bedarf, mit der Zertifizierungsstelle zu kommunizieren. Der öffentliche Schlüssel wird dem Browser vom Webserver übermittelt als Teil des Verbindungsaufbaus.

Man muss bezogen auf eine sichere Verbindung zwei Varianten unterscheiden:

Variante 1:

Verschlüsselte Verbindung (grünes Schloss OHNE Angabe des Inhabers)

z.B. bei der selfhtml Seite:

Variante 2:

Verschlüsselte Verbindung (grünes Schloss MIT Angabe des Inhabers)

z.B. bei der Seite der Deutschen Bank:

Zu diesem Sachverhalt einige Fragen:

  1. Aus welchem Grund wird nicht überall zusätzlich zum grünen Schloss auch noch der Name des Inhabers angegeben?

  2. Warum nutzt Ihr beim selfhtml Forum nur das grüne Schloss und nicht zusätzlich "selfhtml" rechts neben dem Schloss?

  3. Die beiden Schlüsselpaare (private key und public key) von Client und Server werden ja vom Client bzw. Server selbst erzeugt. Demnach brauche ich doch für eine verschlüsselte Verbindung eigentlich keine dritte Partei wie z.B. Lets Encrypt die mir ein Zertifikat erstellt. Für reine Verschlüssung könnte man dann doch eigentlich auf eine Zertifikat und damit auch auf die Nutzung von Lets Encrypt verzichten. Drittparteien wie z.b. Lets Encrypt benötigt man nur dann, wenn man zusätzlich zum grünen Schloss auch noch den Namen des Inhabers in der Adressleiste des Browser haben möchte. Ist das so korrekt?