Fisching Attacken kennt, zumindest vom Wort her, eigentlich fast jeder Deutsche. Manchmal auch als „Fisting Attacken“ in den alten Medien genannt ;), haben mittlerweile eine Relevanz für mehr und mehr Deutsche.
Als gut empfinde ich, dass moderne Browser wie Firefox 3.5, Safari 4.x oder der Internet Explorer 8 hier Mechanismen eingebaut haben, die einem helfen sollen.

Dumm ist nur, wenn es Ausnahmen gibt, wo solche Funktionen einen unwissenden User eher verunsichern. Folgender Screenshot stammt aus Firefox.

Wenn man sich das anschaut und durchliest dann hat man in der Magengegend ein leicht komisches Gefühl. Das Polizistenpiktogramm tut sein übriges.
Nur was war eigentlich passiert?
Ich wollte die Seite www.ph-ludwigsburg.de/typo3 aufrufen, das Backend für das CMS. Hier aktualisiere ich die Seiten der Abteilung Sport.

Momentmal, da geht doch keine Gefahr von deren Seite aus. Sind die gehakt worden? Fragen über Fragen. Also mal das Zertifikat genauer angeschaut und recherchiert.

Das Zertifikat sieht gut aus und auch der Herausgeber ist in Ordnung, immerhin das Rechenzentrum der Ph’en in Baden-Württemberg.

Das Problem ist ein ganz banales, das Zertifikat ist selber ausgestellt worden und nicht von einem Unternehmen wie Tharwte. Solche Firmen oder andere nehem Geld dafür und erstellen einem dann ein Zertifikat von einer begrenzten Dauer, mit dem Unterschied, dass deren Zertifikate von einem Root Zertifikatserver signiert sind. Genau das bemängelt Firefox hier.

Auswirkungen hat das keine, denn meine Verbindung wird per SSL verschlüsselt, dies ist nur der Hinweis, dass etwas mit dem Zertifikat nicht stimmen könnte und man aufpassen sollte.
Wirklich praktikabel für den durchschnittlichen User ist so ein Vorgehen nicht. Da wird durch ein „tolles“ Sicherheitsfeature der User nur noch zusätzlich versunsichert.