Chained Root SSL Certificates (Verkettete SSL-Zertifikate)

Wenn eine Verbindung zu einer Website über SSL hergestellt wird, entscheidet der Webbrowser des Besuchers, ob er dem SSL Certificate vertraut oder nicht, je nachdem, welche Certification Authority (CA) das eigentliche SSL Certificate ausgestellt hat. Um dies festzustellen, schaut der Browser in seine eigene interne Liste vertrauenswürdiger Certification Authorities (CAs). Diese werden vom Hersteller des Browsers (z. B. Microsoft, Netscape und Mozilla) in den Browser aufgenommen.

Technische Informationen Unterstützung

Die meisten SSL-Zertifikate werden von Certification Authorities (CAs) ausgestellt, die ihre eigenen Trusted Root CA-Zertifikate besitzen und verwenden. Wir stellen nur SSL-Zertifikate von vertrauenswürdigen Certification Authorities (CAs) aus - das bedeutet, dass sie bereits vom Browser-Anbieter in den Browser integriert wurden und als äußerst vertrauenswürdig gelten. Einige neuere SSL Certificates (wie z.B. Extended Validation (EV) SSL Certificates) können ein Chained Certificate enthalten. Wir stellen jedoch nur Chained Certificates aus, bei denen die Certification Authority (CA) das dazugehörige Root Certificate besitzt.

Einige Unternehmen stellen minderwertige SSL Certificates aus

Einige Certification Authorities (CAs) verfügen nicht über ein vertrauenswürdiges Root CA Certificate in den Browsern oder verwenden kein eigenes Root, sondern verwenden ein Chained Root, damit ihre SSL Certificates vertrauenswürdig sind. Im Wesentlichen stellt eine Certification Authority (CA) mit einem Trusted Root CA-Zertifikat ein Chained Certificate aus, das die Browsererkennung der Trusted Root CA übernimmt. Diese SSL-Zertifikate werden als Chained Root SSL Certificates bezeichnet und können nun im Besitz des Ausstellers des SSL Certificates sein.

Eine direkte Beziehung ist ein Zeichen von Stabilität und Vertrauen

Wenn eine Certificate Authority (CA) ihr eigenes Trusted Root CA-Zertifikat besitzt und verwendet, das bereits in den Browsern vorhanden ist, ist dies ein klares Zeichen dafür, dass es sich um ein langjähriges, stabiles und glaubwürdiges Unternehmen handelt, das für die Aufnahme seiner Trusted Root CA-Zertifikate langfristige Beziehungen zu den Browser-Anbietern (wie Microsoft, Mozilla und Netscape) unterhält. Aus diesem Grund gelten solche Certification Authorities als wesentlich glaubwürdiger und stabiler als Anbieter von Chained Root SSL Certificates, die keine direkte Beziehung zu den Browser-Anbietern haben oder keine eigenen Root-Zertifikate zur Ausstellung von SSL Certificates verwenden.

Sie können die Certification Authorities (CAs), die über eigene Root-Zertifikate verfügen und diese verwenden, über die Liste in Ihrem Browser einsehen. Wir raten davon ab, ein SSL Certificate von einem Anbieter zu verwenden, der nicht direkt mit dem Browser-Anbieter verbunden ist.