Chained-SSL-Zertifikate

Kaufen Sie mit Vertrauen

Wenn eine Verbindung zu einer Internetseite über SSL aufgebaut wird entscheidet der Browser des Besuchers, ob das SSL-Zertifikat, auf Grundlage dessen welche Zertifizierungsstelle (CA) das aktuelle SSL-Zertifikat ausgestellt hat, vertrauenswürdig ist oder nicht. Um dies herauszufinden durchsucht der Browser seine eigene interne Liste vertrauenswürdiger Zertifizierungsstellen (CA). Diese werden vom Browseranbieter (wie Microsoft, Netscape und Mozilla) in den Browser eingepflegt.

Die Mehrzahl der SSL-Zertifikate werden von Zertifizierungsstellen (CA) ausgestellt, die eigene vertrauenswürdige Root-CA-Zertifikate besitzen und nutzen. Wir stellen nur SSL-Zertifikate von vertrauenswürdigen Zertifizierungsstellen (CA) aus - das bedeutet, dass sie vom Browseranbieter bereits in den Browser eingegeben wurden und als hochgradig vertrauenswürdig gelten. Einige neuere SSL-Zertifikate wie Extended Validation (EV) SSL-Zertifikate enthalten unter Umständen ein Chained-Zertifikat (Kettenzertifikat). Wir bieten jedoch nur die Kettenzertifikate an, deren Root-Zertifikat die Zertifizierungsstelle (CA) besitzt.

Einige Unternehmen stellen minderwertige SSL-Zertifikate aus

Einige Zertifizierungsstellen (CA) haben kein vertrauenswürdiges Root-CA-Zertifikat in ihren Browsern oder verwenden keine Root, die ihnen selbst gehört. Stattdessen nutzen sie eine Chained Root, damit ihr SSL-Zertifikat vertrauenswürdig ist. Grundsätzlich stellt eine Zertifizierungsstelle (CA) mit einem vertrauenswürdigen Root-CA-Zertifikat ein Kettenzertifikat aus, das die Browserwiedererkennung der vertrauenswürdigen Root-CA übernimmt. Diese SSL-Zertifikate werden Chained-Root-SSL-Zertifikate genannt und SSL-Zertifikatsanbieter können diese nun besitzen.

Eine direkte Beziehung ist ein Zeichen für Stabilität & Vertrauen

Ein eigenes vertrauenswürdiges Root-CA-Zertifikat, welches in Browsern bereits präsent ist, zu besitzen und zu benutzen stellt für die Zertifizierungsstelle (CA) ein eindeutiges Zeichen dar, dass sie langfristig ausgelegt, stabil und glaubwürdig ist und für die Einbindung ihrer vertrauenswürdigen Root-CA-Zertifikate eine lang andauernde Beziehung mit den Browseranbietern (wie Microsoft, Mozilla und Netscape) hat. Aus diesem Grund gelten solche Zertifizierungsstellen als deutlich glaubwürdiger und stabiler als Chained-Root-SSL-Zertifikatsanbieter, die keine direkte Beziehung mit den Browseranbietern haben oder keine eigenen Root-Zertifikate nutzen, um SSL-Zertifikate auszustellen.

Sie können die Zertifizierungsstellen (CA), die eigene Root-Zertifikate haben und nutzen, durch Aufrufen der Liste in Ihrem Browser ansehen.

Wir raten davon ab, ein SSL-Zertifikat eines Anbieters zu nutzen, der keine direkte Beziehung zum Browseranbieter hat.