Hallo
Man muss bezogen auf eine sichere Verbindung zwei Varianten unterscheiden:
Variante 1: Verschlüsselte Verbindung (grünes Schloss OHNE Angabe des Inhabers)
Variante 2: Verschlüsselte Verbindung (grünes Schloss MIT Angabe des Inhabers)
Zu diesem Sachverhalt einige Fragen:
- Aus welchem Grund wird nicht überall zusätzlich zum grünen Schloss auch noch der Name des Inhabers angegeben?
Weil das eine nicht unerhebliche Menge Geld kostet.
- Warum nutzt Ihr beim selfhtml Forum nur das grüne Schloss und nicht zusätzlich "selfhtml" rechts neben dem Schloss?
Weil das eine nicht unerhebliche Menge Geld kostet.
Bei der Ausstellung von Zertifikaten mit Verifikation z.B. einer Organisation werden Prüfungen von Einträgen in Handelsregistern und/oder Anrufe zur Verifikation des Antragstellers vorgenommen. Nur, wenn diese Prüfungen erfolgreich sind, gibt es ein Zertifikat, für das der Browser den grünen Balken erzeugt. Diesen Aufwand lassen sich die Zertifizierungsstellen (mMn fürstlich) bezahlen.
- Die beiden Schlüsselpaare (private key und public key) von Client und Server werden ja vom Client bzw. Server selbst erzeugt. Demnach brauche ich doch für eine verschlüsselte Verbindung eigentlich keine dritte Partei wie z.B. Lets Encrypt die mir ein Zertifikat erstellt. Für reine Verschlüssung könnte man dann doch eigentlich auf eine Zertifikat und damit auch auf die Nutzung von Lets Encrypt verzichten. Drittparteien wie z.b. Lets Encrypt benötigt man nur dann, wenn man zusätzlich zum grünen Schloss auch noch den Namen des Inhabers in der Adressleiste des Browser haben möchte. Ist das so korrekt?
Nein.
Tschö, Auge
Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
Kleine freie Männer von Terry Pratchett