Opened by Froschpopo at 2005-11-03 17:52
User since
2003-08-04
7321 Artikel
ModeratorIn
2003-08-04
7321 Artikel
ModeratorIn
[quote=GwenDragon,04.11.2005, 17:56]Ein Browser muss irgendwo her die Root-CA-Zertifikate beziehen, um überprüfen zu können, ob das angelieferte Server-Zertifikat echt ist.
Browser haben diese schon installiert.[/quote]
ja und nein.
man braucht diese Zertifikate eigentlich nur indirekt.
Damit ist es möglich, die Unterschriften nachzurechnen. Man muss aber sicher sein, dass man diese Zertifikate von einer sicheren Quelle bezogen hat um sich keine Blühten einzuhandeln. (<= dafür bezahlen dann die Trustcenter eine Stange Geld, damit die Browserhersteller deren Zertifikate mitausliefern)
Aber allein für das SSL Protokol sind sie nicht notwendig!
Browser haben diese schon installiert.[/quote]
ja und nein.
man braucht diese Zertifikate eigentlich nur indirekt.
Damit ist es möglich, die Unterschriften nachzurechnen. Man muss aber sicher sein, dass man diese Zertifikate von einer sicheren Quelle bezogen hat um sich keine Blühten einzuhandeln. (<= dafür bezahlen dann die Trustcenter eine Stange Geld, damit die Browserhersteller deren Zertifikate mitausliefern)
Aber allein für das SSL Protokol sind sie nicht notwendig!