Verkettete Root-SSL-Zertifikate

Wenn eine Verbindung zu einer Website über SSL hergestellt wird, entscheidet der Webbrowser des Besuchers, ob er dem SSL-Zertifikat vertraut oder nicht, je nachdem, welche Zertifizierungsstelle (CA) das eigentliche SSL-Zertifikat ausgestellt hat. Um dies festzustellen, schaut der Browser in seine eigene interne Liste vertrauenswürdiger Zertifizierungsstellen (CAs). Diese werden vom Hersteller des Browsers (wie Microsoft, Netscape und Mozilla) in den Browser aufgenommen.

Technische Informationen Unterstützung

Die meisten SSL-Zertifikate werden von Zertifizierungsstellen (CAs) ausgestellt, die ihre eigenen vertrauenswürdigen Root-CA-Zertifikate besitzen und verwenden. Wir stellen nur SSL-Zertifikate von vertrauenswürdigen Zertifizierungsstellen (CAs) aus - das bedeutet, dass sie bereits vom Browserhersteller in den Browser integriert wurden und als äußerst vertrauenswürdig gelten. Einige neuere SSL-Zertifikate (z. B. Extended Validation (EV) SSL-Zertifikate) können ein verkettetes Zertifikat enthalten. Wir stellen jedoch nur verkettete Zertifikate aus, bei denen die Zertifizierungsstelle (CA) das zugehörige Root-Zertifikat besitzt.

Einige Unternehmen stellen minderwertige SSL-Zertifikate aus

Einige Zertifizierungsstellen (CAs) haben kein vertrauenswürdiges Root-CA-Zertifikat in den Browsern oder verwenden kein eigenes Root-Zertifikat und verwenden ein Chained Root-Zertifikat, damit ihre SSL-Zertifikate vertrauenswürdig sind. Im Wesentlichen stellt eine Zertifizierungsstelle (CA) mit einem vertrauenswürdigen Root-CA-Zertifikat ein verkettetes Zertifikat aus, das die Browsererkennung der vertrauenswürdigen Root-CA übernimmt. Diese SSL-Zertifikate werden als Chained Root SSL-Zertifikate bezeichnet und können nun im Besitz des SSL-Zertifikatsausstellers sein.

Eine direkte Beziehung ist ein Zeichen von Stabilität und Vertrauen

Wenn eine Zertifizierungsstelle (CA) ihr eigenes vertrauenswürdiges Root-CA-Zertifikat besitzt und verwendet, das bereits in den Browsern vorhanden ist, ist dies ein klares Zeichen dafür, dass es sich um ein langjähriges, stabiles und glaubwürdiges Unternehmen handelt, das für die Aufnahme seiner vertrauenswürdigen Root-CA-Zertifikate langfristige Beziehungen zu den Browseranbietern (wie Microsoft, Mozilla und Netscape) unterhält. Aus diesem Grund werden solche Zertifizierungsstellen als wesentlich glaubwürdiger und stabiler angesehen als Anbieter von Chained Root SSL-Zertifikaten, die keine direkte Beziehung zu den Browser-Anbietern haben oder keine eigenen Root-Zertifikate zur Ausstellung von SSL-Zertifikaten verwenden.

Sie können die Zertifizierungsstellen (CAs), die über eigene Stammzertifikate verfügen und diese verwenden, über die Liste in Ihrem Browser einsehen. Wir raten davon ab, ein SSL-Zertifikat von einem Anbieter zu verwenden, der keine direkte Beziehung zum Browser-Anbieter hat.