Hallo Manfred Gnaedig ... On Sun, 10 Feb 2002, rp40265@rp-plus.de wrote: [SSL für Webserver]
das heißt also die Schlüssel kann ich selbst erstellen.
Ja.
Wie ist das mit dem Zertifikat selbst?
Du kannst rein technisch problemlos Deine eigene "CA" sein. Nur ob das, außer Dir selber, sonst noch einer glaubt ist natürlich eine andere Frage.
Was ist an diesem Zertifikat so teuer, daß es für so viel Geld verkauft wird.
Die Glaubwürdigkeit und Echtheitsüberpüfbarkeit des Schlüssels durch den Nutzer. Bei einem Zertifikat das Du Dir selber ausgestellt hast wird jeder Browser ein Fenster öffnen und dem User sagen, daß er die zertifizierende Stelle nicht kennt und ob der User dem damit unsicheren Schlüssel wirklich vertrauen wolle. Das macht den Schlüssel verschlüsselungstechnisch nicht schlechter, nur im realen Geschäftsbetrieb mangels einfacher Authentizitätspüfbarkeit problematisch.
Das Zertifikat selbst ist doch wahrscheinlich eine ziemlich simple Sache im Vergleich zu all den andeeren Sachen (z.B. der Apache selbst) den mann umsonst bekommt.
Von mir aus vergleiche (anerkannte) Zertifizierungsstellen mit Notaren, auch wenn der Vergleich hinkt. Ob Du so eine Beglaubigung brauchst mußt Du je nach Einsatzzweck des ganzen selber wissen. Bye, Michael