SSL Zertifikate Häufige Fragen
Wie funktioniert die Überprüfung eines SSL-Zertifikats?
Beim Herstellen einer sicheren Sitzung überprüft der Browser die Vertrauenswürdigkeit und Gültigkeit des SSL-Zertifikats.- Ein SSL-Zertifikat wird dann als vertrauenswürdig eingestuft, wenn es von einer vertrauenswürdigen Stelle signiert wurde oder ein vorinstalliertes Stammzertifikat vorhanden ist.
- Ein SSL-Zertifikat ist gültig, wenn es weder abgelaufen ist noch widerrufen wurde. Zertifizierungsstellen führen Zertifikatswiderrufslisten (CRLs), anhand derer Browser die Gültigkeit überprüfen können. Neuere Browser unterstützen das Online Certificate Status Protocol (OCSP) und können den Zertifikatsstatus so schneller und effektiver verifizieren.
- Der Domainname im Zertifikat entspricht dem Domainnamen der aufgerufenen Website. Vor der Zertifikatsausgabe verifizieren die Zertifizierungsstellen den Domainnamen und die Kontrolle des Domainnamens seitens des Antragstellers oder beantragenden Unternehmens (bei OV und EV-Zertifikaten).