TLS ist ein hervorragender Mechanismus zur Absicherung von über ein Netzwerk übertragenen Informationen. Mit erträglichem Aufwand können ganze Kommunikationsstränge vor dem Abhören und der Manipulation durch Dritte geschützt werden. Mechanismen wie die Verfügbarkeit von CAs erleichtern dabei die Verteilung und Authentifizierung von Zertifikaten erheblich.

Leider steht und fällt die Sicherheit des Systems mit der Sicherheit eben dieser Zertifikate. Wird ein Server kompromittiert und sein privater Schlüssel entwendet, ist die Sicherheit der Verbindung hin. Das gilt auch, wenn ein Nutzer dazu gebracht werden kann, gefälschte und nicht unterschriebene Zertifikate zu akzeptieren.

Wie jeder Mechanismus zur Sicherung ist TLS nicht die Lösung ...