2025-11-21T12:18:58 GwenDragon

Wieso Datenschutz? SSL mit Zertifikat verhindert nur, dass sich jemand einklinken kann und den Datenstrom ändert oder mitliest.

SSL mit Zertifikat hat noch einen weiteren Wert: Der Aussteller (die "Certificate Authority", CA) steht dafür grade, dass der Inhalt von dem Absender stammt, den die URL anzeigt. Browser haben eine Positivliste von CAs, deren Zertifikate sie akzeptieren. Selbstsigniert, wie in der Frühzeit von SSL, geht heute nicht mehr durch.

Gehackte CAs gab es auch schon, DigiNotar ist wohl der bekannteste Fall. Die Firma ist pleitegegangen. 100% Sicherheit gibt's also auch damit nicht.