Hallo zusammen,
ich habe eine Verständnisfrage zum Thema HTTPS. Und zwar ist unter dem Wikiartikel (Hypertext Transfer Protocol Secure) folgende Seite verlinkt: Wie funktioniert https?
Wenn ich mir das so durchlese und mit das Bild angucke verstehe ich das auch alles soweit - bis auf einen Schritt: Und zwar dort, wo "Signatur des Webserver-Zertifikates prüfen" steht!
Wie bzw. was vergleicht der Client? Die Signaturen sind ja nicht identisch, da etwas anderes signiert wird.
Wie kann man da den was draus ableiten?
Oder sind die Signaturen gleich? Das wäre m. M. n. unsinnig, weil sich dann ja jeder so eine Signatur unter den öffentlichen Teils seines Webserver-Zertifikates tuen könnte...
Ich hoffe ich habe mein Problem erläutern können und dass jemand da ist, der mir helfen kann.
Gruß
Osker