Ein Zertifikat ist schneller an die Software gedengelt, als man denkt.
Es muss auch kein offiziell abgesegnetes sein, wenn man die Benutzer "kennt" (Software für einen bestimmten Kundenkreis) oder es sich im Hobby-/Freeware-Bereich bewegt. Dann gibt man den Fingerprint des Zertifikats heraus und ein jeder kann dann die Vertrauensstellung für dieses Zertifikat entsprechend einmalig setzen.
(siehe meine Signatur)
Natürlich ist das umständlicher als ein gekauftes und offiziell abgesegnetes Zertifikat, aber dafür auch für nix Geld.
Dass das bei Software sehr einfach geht, irgendein Zertifikat zu nehmen, das keine wirkliche Aussagekraft hat, ist klar. Mir stellt sich gerade die Frage, inwiefern das in Browsern geht. Kann man da auch ein selbst signiertes https mit SSL und grüner Leiste haben, ohne, dass da was hintersteht, oder ist das per Browser wirklich vertrauenswürdig abgesegnet? Mein Browser (Chrome vorwiegend) macht mich hin und wieder darauf aufmerksam, dass bestimmte Seiten ein Zertifikat haben, das irgendwie nicht 100% abgesegnet ist. Andere Seiten hingegen sind durch VeriSign oder so zertifiziert und das scheint vertrauenswürdig und fälschungssicher zu sein. Genau kenne ich mich mit der browserinternen Zertifizierung nicht aus. Mag mir jemand in ein paar Worten sagen, ob man dem Ganzen vertrauen kann und woran ich evtl sehen kann, dass etwas wirklich signiert ist oder auch nicht?
Ich habe mal gehört, dass Google sich selbst zertifiziert hat und bin daher unsicher, ob das nur geht weil es Google ist und in der "Liste vertrauenswürdiger Zertifikatsaussteller" ist oder ob das jeder x beliebige auch kann.