Was ist eine SSL-Zertifikatskette – erklärt von der Zertifizierungsstelle

Posted by admin Articles

Sie fragen sich, was eine SSL-Zertifikatskette ist oder wie eine SSL-Zertifikatskette funktioniert? Möchten Sie einige Beispiele für SSL-Zertifikatsketten kennenlernen? In diesem Artikel erklären wir Ihnen alles, was Sie über die SSL-Zertifikatskette wissen müssen und wie Sie die besten SSL-Zertifikate von vertrauenswürdigen Zertifizierungsstellen erwerben können.

Was ist die SSL-Zertifikatskettenordnung?

Die SSL-Zertifikatskettenordnung besteht aus Stammzertifikaten, Zwischenzertifikaten und dem Endbenutzerzertifikat. Root-CAs sind eine vertrauenswürdige Quelle für Zertifikate. Zwischenzertifikate sind Brücken, die das Endbenutzerzertifikat mit dem Stammzertifikat verbinden. Eine SSL-Zertifikatskettenfolge ist die Liste der Zwischenzertifikate, die zu einer vertrauenswürdigen Stammzertifizierungsstelle zurückführt.

Damit ein SSL-Zertifikat von den Webbrowsern authentifiziert werden kann, muss es authentisch sein und von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden, die in den vertrauenswürdigen Speicher des Browsers eingebettet ist. Wenn Ihr SSL-Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, d. h. wenn es nicht von einer Root-Zertifizierungsstelle ausgestellt wurde, dann wird das verbindende Gerät oder der Webbrowser weiterhin prüfen, ob die ausstellende Zertifizierungsstelle von einer Root-Zertifizierungsstelle ausgestellt wurde. Er geht die SSL-Zertifikatskette weiter zurück, um die Root-CA zu finden. Findet er eine Stammzertifizierungsstelle, wird eine sichere Verbindung hergestellt. Wird keine Stammzertifizierungsstelle gefunden, wird die Verbindung unterbrochen, und Ihr Webbrowser zeigt eine Fehlermeldung an, die lautet: „Ungültiges Zertifikat“ oder „Zertifikat nicht vertrauenswürdig“.

Wie funktioniert die SSL-Zertifikatskette?

Wie bereits erläutert, ist eine SSL-Zertifikatskette die Liste von Zertifikaten, die das SSL-Zertifikat, die Zwischenzertifizierungsstellen und die Stammzertifizierungsstelle enthält und es dem verbindenden Gerät ermöglicht, die Vertrauenswürdigkeit des SSL-Zertifikats zu überprüfen. Diese SSL-Zertifikatskette beginnt mit dem SSL-Zertifikat und endet mit dem Stammzertifikat. Alle dazwischen liegenden Zwischenzertifikate sind Glieder in der Reihenfolge der SSL-Zertifikatskette.

In dieser Kette ist das Zwischenzertifikat der Aussteller des SSL-Zertifikats und das Stammzertifikat ist der Aussteller des Zwischenzertifikats. Das Zwischenzertifikat muss auf demselben Server wie das SSL-Zertifikat installiert sein, damit das verbindende Gerät (Browser, Anwendungen, Mobilgerät usw.) ihm vertrauen kann.

Liste der SSL-Zertifikatskette Beispiel

Lassen Sie uns versuchen, diese Kette anhand eines SSL-Zertifikatskettenbeispiels zu veranschaulichen.

Angenommen, Sie haben ein SSL-Zertifikat für die Domain examplewebsite.com von OriginalIssuer:

  • OriginalIssuer ist keine Stammzertifizierungsstelle, so dass Ihr Webbrowser ihr nicht sofort vertraut.
  • OriginalIssuer verwendet jedoch ein von IntermediateIssuer1 ausgestelltes Zertifikat.
  • IntermediateIssuer1 verwendet wiederum ein von IntermediateIssuer2 ausgestelltes Zertifikat.
  • IntermediateIssuer2 verwendet wiederum ein von IntermediateIssuer3 ausgestelltes Zertifikat.
  • Schließlich verwendet IntermediateIssuer3 ein von FinalRootIssuer ausgestelltes Zertifikat, das eine Stammzertifizierungsstelle ist und als vertrauenswürdig eingestuft werden kann.

In diesem Fall sieht die Reihenfolge der SSL-Zertifikatskette etwa so aus:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

In dieser Kette ist OriginalIssuer die Zertifizierungsstelle, von der Sie direkt ein Endbenutzerzertifikat erworben haben, um examplewebsite.com zu sichern. FinalRootIssuer, die Stelle am Ende der Kette, ist die Stammzertifizierungsstelle, die die gesamte Kette legitimiert. Und alle dazwischen liegenden Zertifizierungsstellen – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – sind Zwischenzertifizierungsstellen in dieser SSL-Zertifikatskette.

Wenn Sie das SSL-Zertifikat für examplewebsite.com installieren, müssen alle diese Zwischenzertifikate gebündelt und zusammen mit dem Endbenutzerzertifikat installiert werden. Das Stammzertifikat der Zertifizierungsstelle muss nicht installiert werden, da es in der Regel bereits in den vertrauenswürdigen Speicher des verbindenden Geräts eingebettet ist.

Erwerben Sie SSL-Zertifikate von vertrauenswürdigen Zertifizierungsstellen

Zu den vertrauenswürdigsten Stammzertifizierungsstellen gehören RapidSSL, GeoTrust, Thawte, Symantec und Comodo. Diese Stammzertifikate sind in den vertrauenswürdigen Speicher von über 99,9 % aller Geräte und in das Softwarepaket aller Browser eingebettet. Wenn Sie SSL-Zertifikate von einer zuverlässigen und vertrauenswürdigen Stammzertifizierungsstelle erwerben möchten, können Sie bei CheapSSLSecurity einige der besten Rabatte für alle Zertifikatstypen erhalten.

Preisvergleich für SSL-Zertifikate

Was ist eine Zertifizierungsstelle (CA)?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.