Das folgende kleine Video von @ semper-Video stellt es sehr bildlich dar, wie eine verschlüsselte Übertragung abläuft.. und wie sie ganz einfach umgangen werden kann. Ursache ist ein grundsätzlicher Denkfehler bei der Entwicklung der neuesten Windowsversionen: Für Sicherheitszertifikate gibt es (jetzt) updates. Damit kann jeder Lauscher so tun, als wenn sein eigenes (falsches) Zertifikat ein "Originales" wäre. Windows meldet das falsche Zertifikat also nicht mehr, sondern benutzt es... und der "Mann in der Mitte" bekommt "vollen Klartext" zu sehen. Auf diese Zertifikatsverwaltung greifen die Browser "Internet Explorer" und "Google Chrome" zu. Sie sind deshalb keinesfalls sicher, weil sie einfach "einem Schlüssel glauben, nur weil Windows ihn verwaltet". Eine Stufe sicherer ist da der "Firefox". Er verwendet nicht die Zertifikate von Windows, sondern seine eigenen. Er ist also nicht so schnell auszutricksen. PS: Nicht betroffen von dieser "Windows-Scheinsicherheit" sind Nutzer der "alten Windowsversionen" die keine Zertifikatsupdate-Möglichkeit haben. Die bekommen immer noch Warnungen wegen ungültigen Zertifikaten und müssen neue Sicherheitszertifikate selbst zulassen/importieren. So und nun viel Spaß mit dem Original-Video von Semper-Video.
