Eine grundsätzliche Frage
Wenn ich das mit dem Zertifieren richtig verstehe, dann dient ein Zertifikat dazu, mich als Betreiber einer Seite zu identifizieren und damit als vertrauenswürdig zu klassifizieren. Somit bin ich dann in der Lage, vertrauenswürdige Daten (Passworte, Kontoverbindungen, etc.) entgegenzunehmen. Wird mein System nun gehackt, kann der Angreifer also einfach das Zertifikat mitübernehmen, oder?
Ich verstehe also den Nutzen eines Zertifikats nicht ganz, außer vielleicht dass so ein nettes Zertifikaten-128bit-Verschlüsselungs-Icon ein netter Marketing Gag ist und die Seite meines Shops schmückt. Die SSL-Verschlüsselung funktioniert doch auch ohne das Vorhandenseins eines Zertifikats, oder?
Darüberhinaus bin ich als Betreiber durch Impressum, DENIC-Eintrag etc. doch ebenfalls "identifierbar", oder nicht? Werden denn wirklich an die Vergabe von Zertifikaten strengere Maßstäbe angesetzt als an die von z.B. .de-Domains?
Ich frage auch deshalb, weil ich gerne die Gebühren für ein Zertikat einsparen möchte. Anwendung ist die webbasierte Verwaltung von Mitgliedsdaten (incl. Kontodaten) eines Vereins.
Bitte klärt mich doch mal auf
Wenn ich das mit dem Zertifieren richtig verstehe, dann dient ein Zertifikat dazu, mich als Betreiber einer Seite zu identifizieren und damit als vertrauenswürdig zu klassifizieren. Somit bin ich dann in der Lage, vertrauenswürdige Daten (Passworte, Kontoverbindungen, etc.) entgegenzunehmen. Wird mein System nun gehackt, kann der Angreifer also einfach das Zertifikat mitübernehmen, oder?
Ich verstehe also den Nutzen eines Zertifikats nicht ganz, außer vielleicht dass so ein nettes Zertifikaten-128bit-Verschlüsselungs-Icon ein netter Marketing Gag ist und die Seite meines Shops schmückt. Die SSL-Verschlüsselung funktioniert doch auch ohne das Vorhandenseins eines Zertifikats, oder?
Darüberhinaus bin ich als Betreiber durch Impressum, DENIC-Eintrag etc. doch ebenfalls "identifierbar", oder nicht? Werden denn wirklich an die Vergabe von Zertifikaten strengere Maßstäbe angesetzt als an die von z.B. .de-Domains?
Ich frage auch deshalb, weil ich gerne die Gebühren für ein Zertikat einsparen möchte. Anwendung ist die webbasierte Verwaltung von Mitgliedsdaten (incl. Kontodaten) eines Vereins.
Bitte klärt mich doch mal auf