Website-Icon .: blog cscholz.io :.

Ist das SSL Zertifikat echt?

Diese Frage sollte man sich ab und zu mal stellen, doch wann ist ein Zertifikat gültig?

Damit ein Zertfikat gültig ist muss es folgende vorraussetzungen erfüllen:

Das Datum sowie der Domainname sind relativ banale Dinge. Beim Aufruf von https://domain.tld muss das benutze Zertfikat eben auf die Domain domain.tld ausgestellt sein. Und es darf eben nicht abgelaufen sein. Der Problematische Punkt ist der erste. Das Zertfikat muss von einer CA signiert worden sein. Ist dies nicht der Fall, so wird wie im Screenshot zu sehen der erste Punkt angemarkert. Ist dies der einzige beanstandete Punkt, so wird das Zertifkat nach einem Import trotzdem als Vertrauenswürdig angesehen. Doch es gibt noch eine Weitere möglichkeit die Gültigkeit durch eine CA zu prüfen.

Der Einträg ist grün, das Zertfikat ist vom Namen und vom Datum her gültig…. sollte also vetrauenswürdig sein?!?!
Leider nein, wem nichts aufgefallen ist, der muss sich nicht ärgern. Das geht den meißten so. Ein gültiges Zertfikat sollte so aussehen.

Die mobile Version verlassen