Zitat (RalphS: 18. Januar 2016 - 16:38)
1. DNS erfolgreich umbiege;
2. Mir ein LE-Zertifikat auf winfuture.de beschaffe;
3. Einen Webserver online bereitstelle, der über winfuture.de (wegen umgebogenen DNS) erreichbar ist;
dann ist das Endergebnis, daß jeder Webnutzer, der https://www.winfuture.de ansurft, auf MEINEM Rechner landet UND ein gültiges Zertifikat dafür hat UND wegen LE als rechtmäßiges Angebot eingestuft wird.
Das kann dir aber auch bei anderen CA passieren. Das hängt mit dem Prozess der Authentifizierung zusammen. LE verwendet hier die DV - Domain Validation. Die sichere Variante, die Extended Validation, wird nur von 5% der CA angeboten - siehe http://www.netcraft....ing/ssl-survey/
Und "schwaches TLS" ist immer noch sicherer als "gar kein TLS"... oder?