Avatar von Brian Kernighan
  • Brian Kernighan

mehr als 1000 Beiträge seit 01.07.2015

Re: Solange keine Qualitätskontrolle existiert taugt Zertifizierung nichts

Mrothyr schrieb am 13.09.2017 14:15:

Zertifikate bestätigen _technisch_ nur, daß der, mit dem du redest, auch der ist, mit dem du technisch meinst zu reden.

Nein, ganz explizit nicht! Zertifikat sollten eben genau das tun, was man mit technischen Maßnahmen nicht kann: bestätigen dass der Gegenüber in der realen Welt der ist, der er vorgibt zu sein.

Also z.B. dass Du tatsächlich mit dem Webserver der Firma Amazon redest und nicht nur mit einem Server dem zufällig die Domain amazon.com gehört oder der es Dir vorgaukelt.

Zumindest wurde das System mit der Maßgabe in die Welt gesetzt.

Domain Validation kam als Low-Cost Variante ins Spiel, damit nicht alle nur self-signed-Zertifikate nutzen, die nicht ein paar Hundert Euro pro Jahr ausgeben wollen oder können.

Dass die ebenfalls "grün" sind im Browser ist eine unglückliche Entwicklung meiner Meinung nach.

Bewerten
- +
Anzeige