Vertrauenswürdiges und nicht vertrauenswürdiges SSL-Zertifikat

Je nach den Zertifizierungsstellen kann man die vertrauenswürdigen und nicht vertrauenswürdigen SSL-Zertifikate unterscheiden. Sofern Sie ein SSL-Zertifikat von der anerkannten Zertifizierungsstelle verwenden, wird das SSL-Zertifikat fehlerlos in Browsern der Seitenbenutzer angewendet. Gleichzeitig wird die Vertrauenswürdigkeit und die Validierung des Zertifikats gestärkt.
Alle SSL-Zertifikate in unserem Angebot sind vertrauenswürdig und verursachen keine Fehler bei der Absicherung.

Der Unterschied zwichen dem vertrauenswürdigen und nicht vertrauenswürdigen SSL-Zertifikat

Nicht vertrauenswürdiges SSL-Zertifikat

Das nicht vertrauenswürdige SSL-Zertifikat erkennt man daran, sogleich der Seitenbenutzer auf die Webseite kommt. Es wird eine Meldung über die Unglaubswürdigkeit angezeigt und der Benutzer kann gleich sehen, ob das SSL-Zertifikat von einer der anerkannten Zertifizierungsstellen ausgestellt wurde. Der Seitenbenutzer wird gleichzeitig gefragt, ob er dieses SSL-Zertifikat verwenden will. Sicherheitswarnung im Chrome Sicherheitswarnung im Firefox Falls der Benutzer diesen Aufruf bestätigt, wird die Online-Kommunikation mit Hilfe des nicht vertrauneswürdigen SSL-Zertifikats verschlüsselt.

Das nicht vertrauenswürdiges SSL-Zertifikat wird z.B. für RDP-Protokoll (Desktops auf fernen Computern) angewendet. Sofern das SSL-Zertifikat von einem System oder Seitenbenutzer ausgestellt wird, bezeichnet man diese SSL-Zertifikate als Self-Signed-Zertifikate. Die Zertifikate kann man z.B. auch beim IIS-Server verwenden, aber nur wenn die Meldung über die Unglaubswürdigkeit dargestellt wurde.

Vertrauenswürdiges SSL-Zertifikat

Das vertrauenswürdige SSL-Zertifikat wird von den Zertifizierungsstellen, z.B. von Symantec, Thawte oder GeoTrust ausgestellt, und dabei wird keine Meldung über die Unglaubswürdigkeit dargestellt. Es handelt sich meistens um das 2048-Bit-Zertifikat,
welches von 99,3% der Browser im PC und Mobilgeräten erkennt wird.

Die Vertrauenswürdigkeit des Seitenbenutzers wird durch die sog. Vertrauenskette gesichert. Ihr SSL-Zertifikat wird mit Hilfe des Root-Zertifikats von der Zertifizierugsstelle vermittelt ausgestellt. Diese Verbindung und die Vertrauenswürdigkeit werden von ein paar sog. Intermediate-SSL-Zertifikaten gesichert.

Vertrauenskette des SSL-Zertifikats