Wie bereits erwähnt nutzen Banken heute EV Zertifikate die dem Nutzer noch mal mehr Möglichkeiten geben sich von der Echtheit der Webseite zu überzeugen.
Möglichkeiten gibt es viele, nur heisst dass doch nicht, dass sie mehr Sicherheit bringen. Wer macht sich denn die Mühe, wenn keine Fehler auftauchen ? Otto Normalverbraucher ? In der aktuellen Chrome Version hat Google sogar die hervorgehobene Grünfärbung von EV Zertifikaten entfernt. Der Organisationsname steht noch daneben aber wer achtet darauf ? Mach mal ne Umfrage in der Fussgängerzone zu dem Thema.
Allein schon die Namensgebung finde ich völlig irreführend weil die zusätzliche Sicherheit eben nicht die erweiterte Laufzeit bringt (Extended Validation) sondern eine zusätzliche manuelle Prüfung. Die wird in aller Regel aber wieder von einem geschulten Mitarbeiter abgeschlossen aber wer weiss schon, was der für Absichten hat. Selbst wenn sowas im 4-Augen Prinzip entschieden würde, heisst das noch lange nicht, dass man den Prozess nicht manipulieren kann und die Mitarbeiter für einen wie auch immer gestalteten Obolus ein Zertifikat durchwinken.
Das Problem ist, bei WLAN weisst Du nie exakt wer die Gegenstelle ist. Ich kann meinen WLAN Router zu Hause aber auch auf dem Smartphone als mobiler Hotspot einen beliebigen Namen geben, z.B. "Vodafone Hotspot" o.ä. und in der Tat funktioniert so auch öffentliches WLAN, welches einer Vielzahl von Access Points in einer Stadt oder einem Land den gleichen Namen gibt, damit sich das Smartphone in das vorhandene Netz im Hintergrund anmelden kann und nicht immer wieder neu ein Passwort eingeben muss.
Kann jeder auf seinem Smartphone mit Tethering wirkungsvoll nachvollziehen. Und bin ich jetzt deswegen ein vertrauenswürdiger Vodafone Hotspot ? Weit gefehlt. Eine Verschlüsselung kann man immer nur dann als sicher betrachten, wenn man wirklich weiss, mit wem man sich verschlüsselt. Solange man nicht beide Rechner unter Kontrolle hat, weiss man es eigentlich nie oder kann nur vermuten, dass es so ist. Und es wäre auch ein Leichtes, eine Vielzahl von Verbindungen an ein wie auch immer geartetes Rechenzentrum weiterzuleiten, welches genügend Kapazitäten hat. Wobei man da immer zweigleisig fahren kann und nur interessante Verbindungsaufbauten in diesen Tunnel routet und alles andere einfach direkt ins Netz durchlässt. Schont die Kapazitäten für die wichtigen Dinge.
Dazu bedarf es nicht mal besonders viel Fantasie, wenn man nur die technischen Möglichkeiten kennt.