SSL Zertifikate Häufige Fragen

Wie funktioniert die Überprüfung eines SSL-Zertifikats?

Beim Herstellen einer sicheren Sitzung überprüft der Browser die Vertrauenswürdigkeit und Gültigkeit des SSL-Zertifikats.
  1. Ein SSL-Zertifikat wird dann als vertrauenswürdig eingestuft, wenn es von einer vertrauenswürdigen Stelle signiert wurde oder ein vorinstalliertes Stammzertifikat vorhanden ist.
  2. Ein SSL-Zertifikat ist gültig, wenn es weder abgelaufen ist noch widerrufen wurde. Zertifizierungsstellen führen Zertifikatswiderrufslisten (CRLs), anhand derer Browser die Gültigkeit überprüfen können. Neuere Browser unterstützen das Online Certificate Status Protocol (OCSP) und können den Zertifikatsstatus so schneller und effektiver verifizieren.
  3. Der Domainname im Zertifikat entspricht dem Domainnamen der aufgerufenen Website. Vor der Zertifikatsausgabe verifizieren die Zertifizierungsstellen den Domainnamen und die Kontrolle des Domainnamens seitens des Antragstellers oder beantragenden Unternehmens (bei OV und EV-Zertifikaten).
Wenn die Prüfungen nicht erfolgreich sind, wird in Echtzeit ein Warnhinweis ausgegeben. Der Benutzer kann dann entscheiden, ob er den Vorgang fortsetzen, die Sitzung abbrechen oder das SSL-Zertifikat ansehen möchte. Zur Verhinderung von Sicherheitswarnungen, die das Vertrauen der Benutzer schwächen, sollten Sie sich für ein SSL-Zertifikat von einer etablierten Zertifizierungsstelle.