Dieser Artikel behandelt die SSL-Sicherheitszertifikate (Secure Sockets Layer) und Fehler.
Zertifikatstypen
Die folgenden Zertifikatstypen sind verfügbar:
Selbstsignierte Zertifikate :Unternehmen mit privaten Domänen verwenden häufig selbstsignierte Zertifikate, um die Kosten für die Sicherung durch eine Zertifizierungsstelle (CA) zu senken. Diese Zertifikate stellen immer noch eine sichere Verbindung her, aber Browser erkennen sie nicht als unterstützte Zertifizierungsstelle. Der Browser fordert Sie auf, das selbstsignierte Zertifikat zu bestätigen, und fügt es zur späteren Bezugnahme der Datenbank bekannter Zertifizierungsstellen hinzu.
Zwischenzertifikate :Diese Zertifikate garantieren mehr Vertrauen einer Domäne. Die Zertifizierungsstelle führt eine eingehendere Hintergrundprüfung der Domäne der Organisation durch. Zwischenzertifikate bieten auch Verschlüsselungsschichten, die den Stamm weiter sichern Zertifikat.
Zertifikat nicht vertrauenswürdig in Webbrowser-Fehlermeldungen
Browser verfügen über eine integrierte Liste vertrauenswürdiger Zertifikatsanbieter für die wichtigsten Zertifizierungsstellen. Bei einigen Sites ist der Zertifikatanbieter nicht auf dieser Liste. In diesem Fall warnt Sie der Browser, dass die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, nicht vertrauenswürdig ist. Dieses Problem tritt auch auf, wenn die Site über ein selbstsigniertes Zertifikat verfügt. Während diese Warnung für Microsoft® Internet Explorer® ziemlich allgemein gehalten ist, unterscheidet Firefox® zwischen einem vom Server selbst ausgestellten Zertifikat (einem selbstsignierten Zertifikat) und einem anderen Typ von nicht vertrauenswürdigem Zertifikat.
Browser zeigen diese Meldung unterschiedlich an, wie in den folgenden Beispielen für Internet Explorer gezeigt und Firefox :
Internet Explorer-Nachricht :
The security certificate presented by this website was not issued by a trusted certificate authority.
Firefox-Nachrichten :
invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.
invalid security certificate - The certificate is not trusted because it is self signed.
Mögliche Ursachen für SSL-Fehler
Webbrowser haben eine Datenbank mit den Schlüsseln von bekannten CAs. SSL-Zertifikate, die von den Zertifizierungsstellen gekauft wurden, die einen Schlüssel in der Datenbank haben, werden ohne Fehler zurückgegeben. Sie zeigen auch ein Symbol eines gesicherten Schlosses am Anfang der URL-Adressleiste.
Ein SSL-Zertifikat kann aufgrund einer fehlerhaften Schlüsselübereinstimmung mit der Zertifizierungsstelle in der Datenbank des Browsers fehlschlagen, was zu einer unsicheren Verbindung führt.