Dass das bei Software sehr einfach geht, irgendein Zertifikat zu nehmen, das keine wirkliche Aussagekraft hat, ist klar. Mir stellt sich gerade die Frage, inwiefern das in Browsern geht. Kann man da auch ein selbst signiertes https mit SSL und grüner Leiste haben, ohne, dass da was hintersteht, oder ist das per Browser wirklich vertrauenswürdig abgesegnet? Mein Browser (Chrome vorwiegend) macht mich hin und wieder darauf aufmerksam, dass bestimmte Seiten ein Zertifikat haben, das irgendwie nicht 100% abgesegnet ist. Andere Seiten hingegen sind durch VeriSign oder so zertifiziert und das scheint vertrauenswürdig und fälschungssicher zu sein. Genau kenne ich mich mit der browserinternen Zertifizierung nicht aus. Mag mir jemand in ein paar Worten sagen, ob man dem Ganzen vertrauen kann und woran ich evtl sehen kann, dass etwas wirklich signiert ist oder auch nicht?

Ich habe mal gehört, dass Google sich selbst zertifiziert hat und bin daher unsicher, ob das nur geht weil es Google ist und in der "Liste vertrauenswürdiger Zertifikatsaussteller" ist oder ob das jeder x beliebige auch kann.