Teil 2: SSL-Zertifikate und Zertifizierungsstellen

Gepostet am 16.03.2017 in News

Teil 2: SSL-Zertifikate und Zertifizierungsstellen – Wie funktioniert das?

In Teil 1 unserer Serie „SSL-Zertifikate und Zertifizierungsstellen – Wofür brauche ich das eigentlich?“  ging es um darum, wofür Sie ein SSL-Zertifikat benötigen. Falls Sie den Beitrag verpasst haben können Sie ihn hier noch mal lesen. Heute geht es um den Ablauf zwischen den Zertifizierungsstellen und Webbrowser sowie die unterschiedlichen Qualitäten der SSL-Zertifikate.

Wie funktioniert das mit SSL-Zertifikaten und Zertifizierungsstellen im Browser?

Von Haus aus sind in unserer Browsersoftware bekannte Zertifizierungsstellen gelistet. Wenn wir eine Seite öffnen, welche das Zertifikat (den Ausweis) einer bekannten Zertifizierungsstelle (Behörde) verwendet, so glaubt der Browser an den Wahrheitsgehalt des Zertifikates und belohnt die Seite damit, keine Warnung an Ihren Besucher zu senden. Zu Problemen kann es jedoch trotz Zertifikat kommen, wenn

1.       die Zertifizierungsstelle relativ neu ist, und deshalb der Browser sie noch nicht gelistet hat

2.       oder aber das Zertifikat nicht zur Seite passt: Das Zertifikat wurde auf die Domain www.seite.de ausgestellt und zusätzlich bei www.seite.com verwendet.

In beiden Fällen erhalten wir eine Warnung unseres Browsers und können, je nach Berechtigung, selber entscheiden ob wir der Zertifizierungsstelle vertrauen wollen (das Zertifikat hinzufügen) oder die Seite wieder verlassen.

Sie sollten bei der Wahl Ihrer Zertifizierungsstelle als Erstes also darauf achten, dass diese den gängigsten Browsern Ihrer Besucher bekannt ist.

Als nächstes geht es darum das richtige SSL-Zertifikat für Ihren Einsatzzweck zu wählen.

Die meisten Zertifizierungsstellen bieten SSL-Zertifikate in unterschiedlichen Klassen bzw. Qualitäten an. Die Identifizierung kann durch das einfache Bestätigen eines Links (der eigenhändig ausgefüllte Mitgliederausweis, sie erinnern sich an unseren Letzten Beitrag ?), über die Einsendung von Registerdokumenten und Kontrollanrufen (der Personalausweis), bis hin zu persönlichen Besuchen eines Zertifizierers (der Personalausweis mit Sicherheitsmerkmal) erfolgen. Je mehr Aufwand die Zertifizierungsstelle für die Identifikation betreibt, desto vertrauenswürdiger aber auch teurer wird das Zertifikat.

Fazit

Die Zertifizierungsstelle sollte durch die gängigsten Browser Ihrer Besucher unterstützt werden. Die Qualität des SSL-Zertifikates hängt untrennbar mit der Genauigkeit des angewandten Identifizierungsprozesses zusammen, jedoch gilt: Je intensiver der Prozess desto teurer das Zertifikat.

Im 3. Und letzten Teil unserer Reihe geht es, in der nächsten Woche, um Ihre Vorteile in ein qualitativ höherwertigeres Zertifikat zu investieren. Außerdem klären wir die Frage, wann Sie auf eine teure Identifikation verzichten können.

Seffner & Schlesier OHG, Wir machen IT einfach.