Einleitungeseite » Vertrauenswürdiges SSL-Zertifikat

Vertrauenswürdiges und nicht vertrauenswürdiges SSL-Zertifikat

Sofern Sie ein SSL-Zertifikat von der anerkannten Zertifizierungsstelle verwenden, wird das SSL-Zertifikat fehlerlos in Browsern der Seitenbenutzer angewendet. Mittlerweile das vertrauenswürdige SSL-Zertifikat richtig in allen Browsern funktioniert, das nicht vertrauenswürdige SSL-Zertifikat verursacht die Fehlermeldung.

Nichtvertrauenswürdiges SSL-Zertifikat

Das Zertifikat für die Absicherung mittels SSL können Sie auf Ihrem Computer zu Hause leicht einrichten. Dieses SSL-Zertifikat wird aber nicht vertrauenswürdig sein, weil es nicht möglich ist zu überprüfen, vom wem das Zertifikat ausgestellt wurde. Dieses SSL-Zertifikat ist nicht vertrauenswürdig und der Kunde wird mittels die markante Fehlermeldung aufmerksam gemacht.

Wie Sie sehen können, das nicht vertrauenswürdige SSL-Zertifikat ist zur Absicherung der Webseiten völlig unpassend. Da das SSL-Zertifikat keine digitale Unterschrift enthält, kann man nicht sicher ausschliessen, dass das SSL-Zertifikat von einem Hacker eingerichtet wurde.

Vertrauenswürdigkeit des SSL-Zertifikats

Das SSL-Zertifikat kann nur dann vertrauenswürdig sein, sofern dieses von einer Zertifizierungsstelle ausgestellt wurde, welche allen Browsern generell bekannt ist. Diese Zertifizierungsstelle wird als vertrauenswürdig bezeichnet und sie ist meistens weltbekannt. Ihr Root-Zertifikat wird im Browser oder im System direkt vom Hersteller (zum Beispiel Microsoft Root Program) hineingelegt.

Das vertrauenswürdige SSL-Zertifikat wird nicht direkt von der Root-Zertifizierungsstelle ausgestellt, sondern mittels des Intermediate-Zertifikats. Das ist die untergeordnete Autorität, welche die Zertifikate für Klienten ausstelt. Die Intermediate- Zertifikate werden von den Root-Zertifikaten unterschrieben, und diese Verbindung gewährleistet die Vertrauenswürdigkeit des Zertifikats mittels der Vertrauenskette (Chain of Trust).

Vertrauenskette des SSL-Zertifikats

Sofern die Vertrauenskette nicht funktioniert, kann es z.B. mit der Abwesenheit des Intermediate-Zertifikats zusammenhängen, das SSL-Zertifikat wird im Browser als nicht vertrauenswürdig dargestellt. Dann genügt es, das Intermediate-Zertifikat auf den Server zu ergänzen.

GeoTrust Zertifikate

GeoTrust True BusinessID

Das meistverkaufte Geotrust Zertifikat. Es werden die Angaben wie E-Mail, Domainname, Organisationsname, Organisationseinheit validiert. Bei EV-Zertifikaten werden die Antragsteller auch per Telefongespräch validiert.

GeoTrust True BusinessID SAN

Universelles True BusinessID SAN Zertifikat von GeoTrust empfehlen wir für Microsoft Exchange Server. Das SSL-Zertifikat kann bis zu 25 Domains absichern.

Geotrust True BusinessID EV

Das hochwertigste und vertrauenswürdigste SSL-Zertifikat. In der grünen Adressleiste des Webbrowsers wird der Name des Domaininhabers angegeben.

Geotrust True BusinessID Wildcard

Das Zertifikat enthält ein Sternchen (*) vor dem Domainnamen. Mittels des Zertifikats kann man die unbegrenzte Anzahl der Domains 3. Ordnung absichern.

Geotrust QuickSSL Premium

Das Zertifikat mit der Domain-Validierung, unterstützt 4 SAN Namen (Subdomains). Es werden keine Details zum Domaininhaber im Browser dargestellt.

Archiv