Vertrauenswürdiges und nicht vertrauenswürdiges Zertifikat

Die SSL/TLS-Zertifikate können wir je nach der ausstellenden Zertifizierungsstelle auf vertrauenswürdige und nicht vertrauenswürdige aufteilen. Sofern Sie ein SSL/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle besitzen, wird das Zertifikat in Browsern der Seitenbenutzer fehlerlos angewandt. Gleichzeitig wird es sich über ein unvergleichbar höheres Niveau am Vertrauen und Verifizierung freuen.

Alle SSL/TLS-Zertifikate in unserem Angebot sind vertrauenswürdig und verursachen keine Fehler in der Absicherung. Den Besuchern Ihres Webs wird nie eine Warnung vor einer nicht sicheren Verbindung oder vor einem nicht vertrauenswürdigen Zertifikat angezeigt.

Unterschied zwischen dem vertrauenswürdigen und nicht vertrauenswürdigen Zertifikat

Nicht vertrauenswürdiges Zertifikat

Ein nicht vertrauenswürdiges SSL/TLS-Zertifikat lässt sich erkennen sogleich der Seitenbenutzer eine Webseite aufruft, deren Datenübertragung mit diesem Zertifikat verschlüsselt ist. Es wird automatisch eine Meldung darüber angezeigt, dass das Zertifikat nicht von einer verifizierten und vertrauenswürdigen Zertifizierungsstelle stammt und der Seitenbenutzer wird gleichzeitig gefragt, ob er dieses SSL/TLS-Zertifikat auch trotzdem nutzen möchte.

Warnung vor einem nicht vertrauenswürdigen Zertifikat
Falls der Benutzer dieses Dialog bestätigt, wird die Online-Kommunikation mit Hilfe des nicht vertrauenswürdigen SSL/TLS-Zertifikats verschlüsselt.

Ein nicht vertrauenswürdiges Zertifikat wird z.B. für Systemzwecke genutzt, wie für das RDP-Protokoll (Remote-Desktops). Sofern das SSL/TLS-Zertifikat von einem System oder Seitenbenutzer ausgestellt wird, wird es als Self-Signed bezeichnet. Diese Zertifikate kann man z.B. für den IIS-Server ausnutzen, aber es wird die obige Meldung über die Unglaubwürdigkeit dargestellt.

Vertrauenswürdiges Zertifikat

Ein vertrauenswürdiges SSL/TLS-Zertifikat wird von den vertrauenswürdigen Zertifizierungsstellen wie DigiCert, Symantec, Thawte oder GeoTrust ausgestellt und verursacht keine Fehler-Meldungen. Es handelt sich meistens um das 2048-Bit-Zertifikat, welches von 99,3 % der Browser in Browsern und Mobilgeräten automatisch identifiziert wird.

Die Vertrauenswürdigkeit im Browser des Seitenbenutzers wird durch die sog. Vertrauenskette gesichert. Ihr Zertifikat wird mit Hilfe des Root-Zertifikats von der Zertifizierungsstelle ausgestellt. Diese die Vertrauenswürdigkeit garantierende Verbindung wird von den sog. Intermediate Zertifikaten erstellt, von welchen es mehrere geben kann.

Vertrauenskette des Zertifikats