[Talk-de] SSL-Zertifikate "mit" fehlender Trustcenter-Signatur

[Ulf Möller]

Am 01.04.2010 19:11, schrieb Matthias Versen:

> Damit hat FF3 genbau das erreicht, was die Entwickler wollten.

Und die CAs und Browser-Hersteller verdienen kräftig daran.

> Früher wurden solche Warnungen einfach weggeklickt und MITM Attacken
> waren damit erfolgreich.

Wie viele erfolgreiche MITM Attacken gab es denn so?

Und wie viele der voreingestellten CAs in Asien oder Südamerika wissen, 
wie man einen echten deutschen Handelsregisterauszug von einem falschen 
unterscheidet?