Benutzer the.user schrieb:
Danke. Genau das habe ich gemeint.
Den Fingerabdruck findet man teilweise auch auf der Website -- aber dazu muss man erstmal wissen, dass man auf der richtigen Website ist. ;)
Ansonsten sind solche SSL-Zertifikate in der Regel durch eine vertrauenswürdige Zertifizierungsstelle (Trusted Certification Authority, CA) signiert. Den Browsern wiederum sind mehrere solcher CAs bekannt (z.B. VeriSign). Damit können sie sicherstellen, dass ein Zertifikat echt ist und zeigen dann auch keine Warnmeldung an -- es sei denn, es ist abgelaufen oder passt nicht zum Domainnamen.
Man sollte natürlich auf den korrekten Domainnamen achten, denn auch ein Phisher könnte sich natürlich für SEINE Domain ein Zertifikat von einer CA signieren lassen. Die CA weiß ja nicht, was der Antragsteller später mit seiner Website macht. Allerdings sollte eine CA kein Zertifikat für eine Domain namens "deutsche-bannk.de"(*) ausstellen (wenn es denn nicht von der Deutschen Bank selbst beantragt wird). ;)
(*) Der Vertipper ist Absicht.
Liebe Grüße, Keks
http://www.keks.de/web/heise-browser.html