HTTPS soll zum Einen ein Identitätsnachweis sein und für den Benutzer überprüfbar machen, ob es sich beim Betreiber eines Servers um denjenigen handelt, für den er sich ausgibt. Die Zertifikatsanbieter sind allerdings mit irgendwelchen Wischiwaschi-Angaben zu Frieden, sodass man ihnen auch etwas vom Pferd erzählen kann. Es ist weder ein Postident nötig, noch im Falle einer gewerblichen Domain eine beglaubigte Kopie des Gewerbescheins.
Zum Anderen werden ahnungslose Nutzer für dumm verkauft, in dem man ihnen glaubhaft macht, dass aufgrund einer verschlüsselten Datenübertragung auch der Betreiber eines Internet-Dienstes an persönliche Daten nicht rankommt. Wirbt die China-Cloud mit starker SSL-Verschlüsselung, gilt sie prompt deswegen als seriös.
Zuletzt ist HTTPS auf allen Webseiten, auf denen keine Daten eingegeben werden müssen, im Grunde unnötig und überflüssig. Dennoch brauchen die Site-Betreiber Zertifikate, damit Browser und Suchmaschinenanbieter zufrieden sind.
Die normalen TLS-Zertifikate machen nur überprüfbar, ob man mit jemandem kommuniziert, der die Domain unter Kontrolle hat. Für Identifikation der Person oder Organisation bieten viele Anbieter EV (Extended Validation)-Zertifikate an, dies werden dann auch im Browser kenntlich gemacht. Beispiel: https://www.bsi.bund.de/ Mehr Infos: https://de.wikipedia.org/wiki/Extended-Validation-Zertifikat
HTTPS soll zum Einen ein Identitätsnachweis sein und für den Benutzer überprüfbar machen, ob es sich beim Betreiber eines Servers um denjenigen handelt, für den er sich ausgibt. Die Zertifikatsanbieter sind allerdings mit irgendwelchen Wischiwaschi-Angaben zu Frieden, sodass man ihnen auch etwas vom Pferd erzählen kann. Es ist weder ein Postident nötig, noch im Falle einer gewerblichen Domain eine beglaubigte Kopie des Gewerbescheins.
Zum Anderen werden ahnungslose Nutzer für dumm verkauft, in dem man ihnen glaubhaft macht, dass aufgrund einer verschlüsselten Datenübertragung auch der Betreiber eines Internet-Dienstes an persönliche Daten nicht rankommt. Wirbt die China-Cloud mit starker SSL-Verschlüsselung, gilt sie prompt deswegen als seriös.
Zuletzt ist HTTPS auf allen Webseiten, auf denen keine Daten eingegeben werden müssen, im Grunde unnötig und überflüssig. Dennoch brauchen die Site-Betreiber Zertifikate, damit Browser und Suchmaschinenanbieter zufrieden sind.
Die normalen TLS-Zertifikate machen nur überprüfbar, ob man mit jemandem kommuniziert, der die Domain unter Kontrolle hat. Für Identifikation der Person oder Organisation bieten viele Anbieter EV (Extended Validation)-Zertifikate an, dies werden dann auch im Browser kenntlich gemacht. Beispiel: https://www.bsi.bund.de/ Mehr Infos: https://de.wikipedia.org/wiki/Extended-Validation-Zertifikat