Was ist ein vertrauenswürdiges SSL-Zertifikat
26.05.2016 | Petra Alm
Was bedeutet das vertrauenswürdige Zertifikat? Wie unterscheidet es sich von einem nicht vertrauenswürdigen Zertifikat? Und was für Probleme können eintreten, wenn Sie sich eigene Zertifikate ausstellen?
Nicht vertrauenswürdiges SSL-Zertifikat
Das SSL-Zertifikat dient zur Verschlüsselung und Authentisierung des ganzen Datentransfers zwischen dem Computer des Seitenbesuchers und dem Server. Es hängt damit auch die Un-/Glaubwürdigkeit des Zertifikats selbst zusammen. Es wird von der Zertifizierungsstelle ausgestellt, welche für die Webbrowser vertrauenswürdig oder nicht vertrauenswürdig sein kann. Die nicht vertrauenswürdigen Zertifikate können Sie kostenlos auch selbst ausstellen (das sog. self-signed oder Selbst-signiertes Zertifikat), jedoch wird der Zugriff der Besucher auf ihre Webseiten verschlechtert.
Was kann passieren, wenn das Zertifikat nicht vertrauenswürdig ist?
Der Webbesucher wird vom Browser auf den Verbindungsversuch mit einem ungültigen oder nicht vertrauenswürdigen SSL-Zertifikats sofort aufmerksam gemacht. Und wenn der Besucher nicht einverstanden ist, wird der Inhalt Ihrer Webseiten vom Browser nicht angezeigt.
Das nicht vertrauenswürdige Zertifikat (dh. ein untergeschobenes anstatt des originellen Zertifikats) kann vom Angreifer verwendet werden, und deshalb sollte der Besucher aufmerksam werden, und diese Warnung nicht für „üblich“ halten, wie dies die Benutzer der nicht vertrauenswürdigen SSL-Zertifikate tun.
Wo die Verwendung des nicht vertrauenswürdigen Zertifikats nicht stört
Das nicht vertrauenswürdige Zertifikat wird zum Beispiel für die Zwecke des Systems, wie zum Beispiel das RDP-Protokoll verwendet (Remotedesktopverbindung). Diese Zertifikate können zum Beispiel auch auf dem IIS-Server verwendet werden, jedoch wieder einschließlich der Meldung über Unglaubwürdigkeit.
Vertrauenswürdiges SSL-Zertifikat
Das vertrauenswürdige Zertifikat wird immer von einer bekannten Zertifizierungsstelle ausgestellt, der Ihr System vertrauen kann. In der Praxis bedeutet das, dass dieses Zertifikat mit allen heute verwendeten Browsern kompatibel ist. In IE und Chrome ist das Zertifikat vertrauenswürdig dank der SSL-Zertifikate in Windows. Firefox hat seine eigenen vertrauenswürdigen Zertifikate. Die Seitenbesucher werden durch die Meldungen über die Unglaubwürdigkeit des Zertifikats nie belästigt. Durch den Einsatz des vertrauenswürdigen SSL erzielen Sie nicht nur eine markante Erhöhung der Glaubwürdigkeit Ihrer Webseiten, Sie können vor allem auch die empfindlichen Daten der Seitenbesucher als verantwortlicher Domaininhaber schützen.
Zu den vertrauenswürdigen Zertifizierungsstellen gehören zum Beispiel Symantec, Thawte, RapidSSL oder GeoTrust.
Die Verwendung ihrer SSL-Zertifikate stört die Besucher nämlich nicht und sie werden durch keine Fehler- sowie Warnmeldungen belästigt. Alle diese Zertifikate sind für 99,9% der Browser auf dem PC sowie auf Mobilgeräten vertrauenswürdig.
Die Absicherung der Webseiten durch das SSL-Zertifikat erkennt man am https: (statt des üblichen http:) in der Adresszeile. Die vertrauenwürdigste Absicherung bieten heute die sogenannten EV-Zertifikate (Extended Validation). Sie erkennen diese an der grünen Adresszeile, so wie sie zum Beispiel die Websseite www.commerzbank.de hat. Das Schlösschensymbol neben dem Namen der Gesellschaft kann die abgesicherte Verbindung beweisen.
Die grüne Adresszeile ist eine günstige Lösung und existiert bereits längere Zeit. Zum Beispiel das GeoTrust True BusinessID EV- Zertifikat können Sie schon ab 149,90 € (exkl. MwSt.) erwerben. Sie gewinnen eine ganze Reihe von Vorteilen noch dazu: Unterstützung der SAN/UC-Technologie, Malware Scan, Site Seal Siegel, mögliche Absicherung von bis zu 25 Domainnamen oder die unbegrenzte Server-Lizenz.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de