Shit, ich wollte nicht upvoten, sondern antworten.
Das ist nicht sichergestellt, weil der Zertifikat-Anbieter dafür erst mal eine E-Mail an eine Adresse unter dieser Domain schickt und der Zertifikat-Anbieter schon wo anders hin geführt werden kann. Außerdem ist es natürlich möglich, die unverschlüsselte Email auf dem Transportweg mitzulesen. Ebenso ist es möglich, auf dem Server einzubrechen und sich die Email zu holen und zu löschen, bevor es der Server-Besitzer mitbekommt. Möglichkeiten gibt es genug.
Das Posting wurde vom Benutzer editiert (12.10.2015 21:17).