Das ist kein Gefühl sondern Fakt. Die Zertifizierungs-Infrastruktur basiert auf Vertrauen. Du kannst dir überlegen ob du den im Browser hinterlegten CA vertraust. Du kannst dir auch überlegen ob du der CA eines Freundes, Bekannten oder ansonsten dir als vertrauenswürdig erscheinenden Person oder Organisation vertraust. Worüber du aber nicht einmal einen Gedanken verschwenden solltest, ist einer völlig unbekannten CA zu vertrauen.
Sehr schön. Du zeigst hier ziemlich exakt, woran das aktuelle CA-System krankt. Du vertraust automatisch durch die Beurteilung deines Betriebssystems oder Browsers Organisationen, die schon bewiesen haben, dass man ihnen hier nicht trauen kann, um gleichzeitig anderen, die dies noch nicht bewiesen haben, höchstes Missvertrauen auszusprechen. Wirklich, sehr schön dargestellt.
Im Übrigen ging es mir nie darum, irgendwem überhaupt ohne Verifikation zu trauen. Diese Unterstellung kommt von dir.
Das ist kein Gefühl sondern Fakt. Die Zertifizierungs-Infrastruktur basiert auf Vertrauen. Du kannst dir überlegen ob du den im Browser hinterlegten CA vertraust. Du kannst dir auch überlegen ob du der CA eines Freundes, Bekannten oder ansonsten dir als vertrauenswürdig erscheinenden Person oder Organisation vertraust. Worüber du aber nicht einmal einen Gedanken verschwenden solltest, ist einer völlig unbekannten CA zu vertrauen.
Sehr schön. Du zeigst hier ziemlich exakt, woran das aktuelle CA-System krankt. Du vertraust automatisch durch die Beurteilung deines Betriebssystems oder Browsers Organisationen, die schon bewiesen haben, dass man ihnen hier nicht trauen kann, um gleichzeitig anderen, die dies noch nicht bewiesen haben, höchstes Missvertrauen auszusprechen. Wirklich, sehr schön dargestellt.
Im Übrigen ging es mir nie darum, irgendwem überhaupt ohne Verifikation zu trauen. Diese Unterstellung kommt von dir.