Zwischenzertifizierungsstellen sind inzwischen ja sehr in Mode gekommen, so dass im Grunde eine unĂĽbersehbare Anzahl von Firmen gĂĽltige Zertifikate ausstellen kann.
Sicherheit lässt sich so nicht gewährleisten.
Wir brauchen DANE direkt im Browser, denn dann prĂĽft der selbst, ob das Zertifikat fĂĽr eine Website wirklich korrekt ist, weil der Betreiber festlegt, welches das korrekte ist.
Aber DANE dĂĽrfen US-Firmen und Organisationen nicht implementieren, habe ich den Verdacht.
Was so ein NSL von der NSA doch alles bewirken kann...