Diese Frage sollte man sich ab und zu mal stellen, doch wann ist ein Zertifikat gültig?
Damit ein Zertfikat gültig ist muss es folgende vorraussetzungen erfüllen:
- Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Überprüfen Sie das Zertifikat, um festzustellen, ob Sie der ausstellenden Institution vertrauen möchten.
- Das Datum des Sicherheitszertfikats ist gültig.
- Der Auf dem Sicherheitszertifikat angegebene Name ist ungültig und stimm mit dem Namen der gewünschten Site überein.
- es muss von einer vertrauenswürdigen CA signiert worden sein
Das Datum sowie der Domainname sind relativ banale Dinge. Beim Aufruf von https://domain.tld muss das benutze Zertfikat eben auf die Domain domain.tld ausgestellt sein. Und es darf eben nicht abgelaufen sein. Der Problematische Punkt ist der erste. Das Zertfikat muss von einer CA signiert worden sein. Ist dies nicht der Fall, so wird wie im Screenshot zu sehen der erste Punkt angemarkert. Ist dies der einzige beanstandete Punkt, so wird das Zertifkat nach einem Import trotzdem als Vertrauenswürdig angesehen. Doch es gibt noch eine Weitere möglichkeit die Gültigkeit durch eine CA zu prüfen.
Der Einträg ist grün, das Zertfikat ist vom Namen und vom Datum her gültig…. sollte also vetrauenswürdig sein?!?!
Leider nein, wem nichts aufgefallen ist, der muss sich nicht ärgern. Das geht den meißten so. Ein gültiges Zertfikat sollte so aussehen.