Prinzip

• Browser und/oder Betriebssystem haben Zertifikate der Zertifizierungstellen eingebaut
• Web, Mailserver oder sonsitige haben eigene Zertifikate in den Zertifizierungstellen signieren lassen.
• Browser oder Client mach eine Anfrage über den Namen an einen Server
• Server schickt Zertifikat.
• Client überprüft anhang des Namens und eines Zertifikat der Zertifizierungstelle ob Zertifkat ok ist.
• Wenn ja dann sieht man ein Schloss im Browser

• Ansonsten eine Fehlermeldung und Warnung
• Niemals ein Zertifikat das nicht gültig ist akzeptieren.