[l] Ach ja, und weil mir hier gerade CAcert auffällt, ein Versuch, eine freie CA zu etablieren, die wohl auch in Firefox/Mozilla ihr Root Cert unterbringen wollen, an dieser Stelle mal ein Feature Request für SSL-Clients: ich möchte gerne, daß mich mein Browser Zertifikate speichert, und mich warnt, wenn ich von der selben Site ein anderes Zertifikat als das gespeicherte kriege. Ansonsten geht das mit CAcert gar nicht in Mozilla, weil man den Zertifikaten von denen nicht trauen kann. Es gibt niemanden, den man verklagen kann (gut, Verisign weißt auch jede Haftung weit von sich, aber das ist ein anderes Thema). Wenn also mein Webmail-System mit selbsterzeugtem Cert plötzlich ein Man in the Middle Cert von CAcert (oder auch von Verisign!) hat, dann möchte ich gerne gewarnt werden von meinem Browser! Ist doch total offensichtlich? Wieso ist da noch keiner drauf gekommen?