SSL für Kommunikation mit Partnern

Gibt es im WEB eigentlich keine gute Erklärung für SSL?
Ich weiss es gibt einige Erklärungen, aber keine auf die Frage, warum ein Partner ein Zertifikat von uns braucht um Daten zu empfangen. Ich habe es mal versucht in einfache Worte zu fassen, bin aber nicht wirklich überzeugt, ob ich überhaupt Recht habe:

Im Prinzip ist ein Zertifikat nichts anderes als ein (zertifizierter) Schlüssel. Wir verschlüsseln unsere Daten mit unserem privaten Schlüssel und senden sie unserem Partner zu.
Er hat unseren öffentlichen Schlüssel zum entschlüsseln der Daten und nur damit kann er die von uns verschlüsselten Daten entschlüsseln.
So kann er sicher sein, dass das was er entschlüsselt auch tatsächlich von uns kommt.
Das Zertifikat dient also nicht nur der Verschlüsselung, sondern auch der Authentifikation.
Man kann das auch versuchen über das normale Browsen im Internet zu erklären: Wenn ich das erste Mal auf eine Seite mit einem fremden Zertifikat gehe, wird gefragt, ob das Zertifikat vertrauenswürdig ist. Wenn ich es installiere, kommt diese Anfrage nicht mehr. Und das ist genau das, was auch zwischen zwei Partnern geschieht, nur dass ein Programm selten dazu in der Lage ist, zu entscheiden, ob ein Zertifikat vertrauenswürdig ist. Deshalb installiert man es besser, denn damit sagt man explizit, dass man dem Aussteller dieses Zertifikats vertraut. Wie sich Programmierer damit rumschlagen kann man hier recht schön verfolgen:
http://weblogs.asp.net/jan/archive/2003/12/04/41154.aspx
Eine allgemeine Beschreibung auch über den Zweck die Zertifizierungsstellen
ist hier zu finden:

http://www.askdavetaylor.com/how_does_ssl_work.html

Bei wikipedia ist relativ gut beschrieben wie dann das SSL-Handshake funktioniert:
http://de.wikipedia.org/wiki/Transport_Layer_Security

Ggf. steht hier noch etwas Gutes drin:
http://www.myfloridacfo.com/wc/pdf/edi/DFS-F5-EDI-4.pdf
Oder hier:
http://www.ourshop.com/resources/ssl.html
(beide Links noch nicht gelesen)

Niveau?

Nachdem ich gestern (bzw. zu letzt) auf den „Post“ – Button geklickt habe war ich etwas erschrocken, wie leicht solche Banalitäten ins Web wandern. Wen interessiert es schon, ob mein Helmer fünf oder sechs Schubladen hat und wie geschickt ich mich als Ikea – Schrauber erweise? Für den Moment war das für mich zwar das wichtigste, aber sicherlich nicht für die Welt. Aber für wen blogge ich hier rum? Für mich? Für die Welt? Ich werde mich bemühen demnächst Einträge, die unter „Alltägliches“ stehen zu reduzieren (ist eh schon viel zu dick der Link links). Dafür muss einfach mehr Qualität rein. Und dafür müssen interessante Themen her. Tja. Interessant. Was könnte einen (zufälligen) Leser interessieren? Ich glaube ich muss mich mal ein wenig im Internet umschauen, worüber anderswo so gebloggt wird.

A pros pros Niveau: Wenn man selbst nichts Niveauvolles zu sagen hat, sollte man es andere tun lassen: http://www.spiegel.de/politik/ausland/0,1518,588507-2,00.html. Die Rede ist glaube ich die erste, die ich von einem amerikanischen Politiker gelesen habe, aber die gefiel mir ausnehmend gut. Das Motto „Yes, we can“ ist brilliant. Die Einstellung, Sachen anzupacken und nicht zu sagen „Nö, ist mir zu schwer“ ist genial und das was eigentlich jede Gesellschaft braucht.

Pfeiler der Macht

Gestern habe ich „Pfeiler der Macht“ von Ken Follett zu Ende gelesen. Das war mal wieder ein super Roman. Und vor allem passte die Story zu der Bankenkriese, die uns in der Welt derzeit beschäftigt. Auch in dem Buch führt risikoreich verliehenes Geld zum Bankrott einer Bank, der weitere Banken und Firmen wie Dominosteine mit sich reissen kann. Vermutlich war das schon immer so, ist also komisch, dass auch heutzutage noch Risikos falsch eingeschätzt werden…

Tag 2 im Kaffeestreik

Freitag wurde bei uns im Büro der Kaffeepreis um 50 % (von 20 auf 30 Cent) angehoben. Seit dem bin ich im Kaffeestreik. Heute also im zweiten Tag. Und ich muss sagen, ich komme auch gut mit nur Wasser zur recht. Ja, ich weiss auch 30 Cent ist eigentlich ein Preis den man bezahlen kann, und wenn man unseren Kassenbestand betrachtet würde das auch Sinn machen, trotzdem habe auch ich ein Anrecht auf begrenzte Rationalität und so streike ich weiter… Mal schauen, wie lange ich es noch aushalte ;-))