Ist das SSL Zertifikat echt?

0

Diese Frage sollte man sich ab und zu mal stellen, doch wann ist ein Zertifikat gültig?

Damit ein Zertfikat gültig ist muss es folgende vorraussetzungen erfüllen:

  • Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Überprüfen Sie das Zertifikat, um festzustellen, ob Sie der ausstellenden Institution vertrauen möchten.
  • Das Datum des Sicherheitszertfikats ist gültig.
  • Der Auf dem Sicherheitszertifikat angegebene Name ist ungültig und stimm mit dem Namen der gewünschten Site überein.
  • es muss von einer vertrauenswürdigen CA signiert worden sein

selfss_signed.jpg

Das Datum sowie der Domainname sind relativ banale Dinge. Beim Aufruf von https://domain.tld muss das benutze Zertfikat eben auf die Domain domain.tld ausgestellt sein. Und es darf eben nicht abgelaufen sein. Der Problematische Punkt ist der erste. Das Zertfikat muss von einer CA signiert worden sein. Ist dies nicht der Fall, so wird wie im Screenshot zu sehen der erste Punkt angemarkert. Ist dies der einzige beanstandete Punkt, so wird das Zertifkat nach einem Import trotzdem als Vertrauenswürdig angesehen. Doch es gibt noch eine Weitere möglichkeit die Gültigkeit durch eine CA zu prüfen.

zertfikat_1.jpg

Der Einträg ist grün, das Zertfikat ist vom Namen und vom Datum her gültig…. sollte also vetrauenswürdig sein?!?!
Leider nein, wem nichts aufgefallen ist, der muss sich nicht ärgern. Das geht den meißten so. Ein gültiges Zertfikat sollte so aussehen.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten