@@Auge,

Der Betreiber des Webservers erstellt die Schlüssel, damit hat er aber noch kein Zertifikat. Ohne letzteres vertrauen die Browser der verschlüsselten Verbindung nicht, da sie dann von einem Angriff ausgehen.

OK, das heißt ich brauche IMMER ein Zertifikat von einem Drittanbieter wenn ich verschlüsselt übertragen möchte. Wenn mir IMMER ein Zertifikat von einem Drittanbieter vorliegt liegt doch auch IMMER eine Verifizierung des Inhabers der URL vor, damit könnte doch eigentlch auch IMMER der Name des Inhaber zusätzlich zum grünen Schloss angegeben werden, es liegt ja IMMER eine Verifzierung vor. Warum ist das in der Praxis nicht so, warum wird z.B. bei selfhtml nicht "selfhml" als Inhaber in der Adresszeile vom Browser angeben, obwohl eine Verifzierung von selfhtml erfolgt ist?

Aktuell kann man in einigen Verdachtsfällen die Vorgabe des browsers überstimmen und einem für den Browser nicht vertrauenswürdigen Zertifikat vertrauen, aber ich würde mich nicht darauf verlassen wollen, dass es dabei bleibt.

Wie würde man denn ein Zertifikat erstellen das als nicht vertrauenswürdig eingestuft wird?