Was ist eine Zertifizierungsstelle und wie funktionieren CAs?

Zuletzt aktualisiert am von Dionisie Gitlan
Certificate Authority

Zertifizierungsstellen sind das Rückgrat der SSL-Branche und das Rückgrat, das alle Verschlüsselungs- und Sicherheitsverfahren zusammenhält. Ohne eine Zertifizierungsstelle können wir keine SSL-Zertifikate erstellen oder beantragen.

Unabhängig davon, ob Sie ein selbstsigniertes Zertifikat für Ihre Intranet-Organisation oder ein öffentliches SSL-Zertifikat zur Sicherung Ihrer Website benötigen, regelt eine Zertifizierungsstelle den Prozess der SSL-Ausstellung. Was ist also eine Zertifizierungsstelle und wie funktioniert sie? Dieser Leitfaden liefert die Antworten.

Inhaltsübersicht

  1. Was ist eine Zertifizierungsstelle?
  2. Was ist die Geschichte der Zertifizierungsstellen?
  3. Wer reguliert die Zertifizierungsstellen?
  4. Welche Arten von Zertifizierungsstellen gibt es?
  5. Wie lautet die Liste der vertrauenswürdigen Zertifizierungsstellen?
  6. Welches ist die beste Zertifizierungsstelle?
  7. Was ist die günstigste Zertifizierungsstelle?
  8. Wie lautet die Liste der nicht vertrauenswürdigen Zertifizierungsstellen?
  9. Können Sie Ihre eigene Zertifizierungsstelle erstellen?

Was ist eine Zertifizierungsstelle?

Eine Zertifizierungsstelle (CA) ist eine vertrauenswürdige Einrichtung, die digitale Zertifikate ausstellt, die den Besitz einer Domain und die Identität des Antragstellers bestätigen. CAs spielen eine grundlegende Rolle beim Aufbau von Vertrauen und sicherer Kommunikation zwischen Browsern und Servern, indem sie überprüfen, ob der betreffende Kunde oder die betreffende Organisation tatsächlich derjenige ist, der er/sie vorgibt zu sein.

Jeder kann eine Zertifizierungsstelle werden und selbstsignierte Zertifikate ausstellen, aber nur einige wenige Unternehmen signieren schließlich SSL/TLS-Zertifikate für die Allgemeinheit.

Was machen die Zertifizierungsstellen?

Im Wesentlichen überprüft eine Zertifizierungsstelle nur die Identität der Person oder des Unternehmens, die/der das SSL-Zertifikat beantragt. Das Verfahren ist ähnlich wie bei einem Notar. Hinter den Kulissen befolgen die öffentlichen Zertifizierungsstellen strenge Richtlinien und unterziehen sich regelmäßigen Prüfungen, um den neuesten Branchenpraktiken zu entsprechen.

Wie funktionieren die Zertifizierungsstellen?

Je nach SSL-Validierungsstufe führen die CAs umfangreiche Prüfungen durch, um die Domaininhaberschaft und die Unternehmensidentität festzustellen. Wenn Sie ein Domainvalidierungszertifikat beantragen, verwendet Ihre Zertifizierungsstelle mehrere schnelle Methoden, um zu bestätigen, dass Sie der Eigentümer der Domain sind. Wenn Sie jedoch ein Business Validation- oder ein Extended Validation-Zertifikat bestellen, führt die Zertifizierungsstelle einen gründlichen Überprüfungsprozess über lokale öffentliche Datenbanken durch oder verwendet Ihre LEI-Nummer.

Nachdem die Zertifizierungsstelle den Antragsteller authentifiziert hat, signiert sie das digitale Zertifikat mit ihren Stamm- und Zwischenzertifikaten, wodurch die SSL-Vertrauenskette vervollständigt und Ihr SSL-Zertifikat mit allen Browsern kompatibel wird.

Die Zertifizierungsstelle ist der letztendliche Eigentümer des Zertifikatsstatus und ist die Stelle, der alle anderen vertrauen. Es schützt das gesamte SSL-Ökosystem und mildert mögliche Datenschutzverletzungen. Wenn die Wurzeln einer Zertifizierungsstelle kompromittiert sind, werden Browser und Anwendungen ihr nicht mehr vertrauen, was wahrscheinlich das Ende ihrer Existenz bedeutet.

Universelles Vertrauen im Internet ist keine Selbstverständlichkeit. Sie stützt sich auf Sicherheitsrichtlinien und eine effiziente Zusammenarbeit zwischen den Entscheidungsträgern der SSL-Industrie. Genauso wie die Webverschlüsselung seit dem ersten Entwurf des heute nicht mehr existierenden SSL-Protokolls einen langen Weg zurückgelegt hat, haben sich auch die Zertifizierungsstellen ihren Weg mit Höhen und Tiefen gebahnt, um die Zuverlässigkeit von heute zu erreichen.

In den folgenden Abschnitten erfahren Sie etwas über die Geschichte der Zertifizierungsstellen und wer sie letztendlich reguliert.

Was ist die Geschichte der Zertifizierungsstellen?

Es war 1995, als Mark Richard Shuttleworth, ein junger südafrikanisch-britischer Unternehmer, Thawte gründete. Thawte wurde von der Garage der Shuttleworth-Eltern aus geleitet und war die erste Zertifizierungsstelle, die öffentliche SSL-Zertifikate außerhalb der Vereinigten Staaten ausstellte.

Im selben Jahr wurde jenseits des Atlantiks Verisign als Abspaltung des Zertifizierungsdienstleisters RSA Security gegründet. Das neue Unternehmen fungierte als Zertifizierungsstelle und gewann in den folgenden Jahren etwa 50 % des Marktanteils. Die andere Hälfte gehörte zu Thawte. Sowohl Verisign als auch Thawte hatten Zertifikate in den ersten Netscape-Browsern.

Im Jahr 1999 erwarb Verisign Thawte von Shuttleworth für 575 Millionen Dollar und festigte damit seine Position als Marktführer zu Beginn des neuen Jahrtausends.

Etwa zu dieser Zeit, im Jahr 2002, trat eine neue Zertifizierungsstelle ins Rampenlicht. Die heute bekannte Marke GeoTrust war die erste Zertifizierungsstelle, die SSL-Zertifikate ausstellte , die für öffentliche Bereiche validiert waren.

Im Jahr 2007 organisierte Comodo CA (jetzt Sectigo) das erste Treffen des CA/Browser Forums. Das freiwillige Konsortium aus Zertifizierungsstellen, Internet-Browsern und Anbietern von Betriebssystemen hat zur Verabschiedung der ersten Leitlinien für die erweiterte Validierung beigetragen.

Im Jahr 2010 verkaufte Verisign seinen gesamten Geschäftsbereich Authentifizierung, der die Authentifizierungsdienste SSL-Zertifikat, Public Key Infrastructure, Verisign Trust und Verisign Identity Protection umfasste, an Symantec.

Nach einer Reihe von Sicherheitsvorfällen verkaufte Symantec 2017 sein Geschäft mit digitalen Zertifikaten, einschließlich der Marken Verisign, Thawte, GeoTrust und RapidSSL, an DigiCert. Das gesamte Geschäft hatte einen Wert von 950 Millionen Dollar.

Wer reguliert die Zertifizierungsstellen?

Wenn die Zertifizierungsstellen für die SSL-Validierung und den Widerruf zuständig sind, wer reguliert sie dann? Um diese Frage zu beantworten, sollten wir uns alle an diesem komplexen Prozess beteiligten Parteien ansehen.

Browser und Anwendungen

Die Regeln für die CAs werden von Browsern und Anwendungen festgelegt. Alle Browser enthalten Informationen über vertrauenswürdige Zertifizierungsstellen in ihrem Installationspaket, das auch als Root Store bezeichnet wird. Browser akzeptieren SSL-Zertifikate, die von öffentlichen CAs ausgestellt wurden, nur dann, wenn die Wurzeln der CAs im Root Store bereits als vertrauenswürdig markiert sind.

Nicht alle Browser verfügen über einen eigenen vertrauenswürdigen Root-Speicher. Sie stützen sich auch auf den Root-Store des Betriebssystems des Kunden. Wenn das Stammzertifikat einer Zertifizierungsstelle ein digitales Zertifikat ausstellt, das nicht Teil des Stammzertifikatspeichers des Browsers oder des Betriebssystems ist, warnt der Browser die Benutzer davor, dem SSL-Zertifikat zu vertrauen.

Aber wie bestimmen die Browser, welchen CA-Roots sie vertrauen? Nun, es gab schon immer vorgegebene Regeln für die Funktionsweise der Behörden. Darüber hinaus werden sie ständig verbessert, um hohe Sicherheitsstandards zu schaffen.

Mit der Zeit haben sie schwächere Algorithmen wie MD5 und SHA-1 erfolgreich eliminiert. Außerdem wurden veraltete Schlüsselgrößen wie 512 Bit und 1024 Bit entfernt. Wenn Zertifizierungsstellen die umfassende Liste der Browseranforderungen nicht erfüllen, werden sie aus dem vertrauenswürdigen Root-Speicher des Browsers entfernt.

Browser und CAs

Die Browser haben ein erhebliches Mitspracherecht, wenn es darum geht, wie die CAs arbeiten sollen. Ein Browser ist jedoch nicht die einzige Einrichtung, die vertrauenswürdige Zertifizierungsstellen reguliert. Die Zertifizierungsstellen selbst verabschiedeten mit Zustimmung der Browser mehrere grundlegende Richtlinien, die die SSL-Landschaft revolutionierten.

CAs und Browser haben sich zusammengetan und das CA/Browser Forum gegründet, eine freiwillige Organisation von über 50 CA-Mitgliedern und neun Browser-Mitgliedern, die die SSL-Branchenstandards festlegt.

WebTrust/ETSI-Audit-Verfahren

Nachdem die Mitglieder des CAB-Forums die einzelnen Leitlinien und Aktualisierungen genehmigt haben, legen sie sie entweder dem Canadian Institute of Chartered Accountants/American Institute of CPAs (Certified Public Accountants) oder dem European Telecommunications Standards Institute (ETSI) vor.

Die neuen Regeln werden dann zu den neuen WebTrust-Audit-Leitlinien oder ETSI-Normen. Schließlich können die Browser ihre Anforderungen an den vertrauenswürdigen Stammdatenspeicher erweitern, und die Zertifizierungsstellen müssen sich an diese Anforderungen halten.

Zusammenfassend lässt sich sagen, dass Browser und Zertifizierungsstellen alle Aspekte der Web-Sicherheit gemeinsam überwachen. Ihre gemeinsamen Anstrengungen zur Verbesserung der SSL-Industriestandards haben die SSL-Verschlüsselung sicher und für Hacker unerreichbar gemacht.

Welche Arten von Zertifizierungsstellen gibt es?

Bei der Erörterung der verschiedenen Arten von Zertifizierungsstellen müssen wir sie nach ihrer Hierarchie, ihren Produkten und ihrer Vertrauensstufe klassifizieren. Wir beginnen mit der hierarchischen Ordnung, die aus einer Stamm-CA, einer Zwischen-CA und einer ausstellenden CA besteht.

Was ist eine Stammzertifizierungsstelle?

Eine Stammzertifizierungsstelle ist die CA, die die Stammzertifikate, denen Browser und Betriebssysteme standardmäßig vertrauen, selbst signiert. Da solche Zertifikate ohne weitere Überprüfung gültig sind, werden sie auf physischen Geräten gespeichert und in streng bewachten Tresoren aufbewahrt.

Was ist eine Zwischenzertifizierungsstelle?

Eine Zwischenzertifizierungsstelle ist eine Zertifizierungsstelle, der Browser und Betriebssysteme nicht vertrauen, deren Zertifikate aber von einer Stammzertifizierungsstelle signiert werden. Wenn eine Anwendung überprüfen kann, dass die von einer Zwischenzertifizierungsstelle ausgestellten Zertifikate auf die Stammzertifizierungsstelle zurückverfolgt werden können, werden sie als gültig angesehen.

Die Rolle der zwischengeschalteten CAs besteht darin, als zusätzliche Sicherheitsebene zwischen den Root-CAs und den ausstellenden CAs zu fungieren. Im Falle einer Sicherheitsverletzung wird die zwischengeschaltete CA die potenziellen Sicherheitsauswirkungen abmildern.

Was ist eine ausstellende Zertifizierungsstelle?

Eine ausstellende Zertifizierungsstelle ist die CA, die den Endnutzern SSL-Zertifikate zur Verfügung stellt. Sie ist einer zwischengeschalteten CA unterstellt, die ihren öffentlichen Schlüssel zum Signieren der ausstellenden CA verwendet. Von einer ausstellenden Zertifizierungsstelle unterzeichnete Zertifikate haben eine einjährige Gültigkeit und werden von Browsern nur dann als vertrauenswürdig eingestuft, wenn sie mit ihren jeweiligen Zwischen- und Stammzertifikaten verkettet sind.

Wenn es um Vertrauen geht, werden CAs in zwei Hauptbereiche unterteilt: öffentliche CAs und private Zertifizierungsstellen.

Was ist der Unterschied zwischen einer öffentlichen Zertifizierungsstelle und einer privaten CA?

Eine öffentliche Zertifizierungsstelle ist eine vertrauenswürdige Zertifizierungsstelle, die von einer dritten Organisation kontrolliert wird und in der Regel SSL-Zertifikate für die Allgemeinheit ausstellt. Alle kommerziellen und Open-Source-CAs, deren SSL-Zertifikate von Browsern und Betriebssystemen als vertrauenswürdig eingestuft werden, sind öffentliche Zertifizierungsstellen. Öffentliche CAs können wiederum in kommerzielle CAs und Open-Source-CAs unterteilt werden.

Kommerzielle Zertifizierungsstellen bieten kostenpflichtige digitale Zertifikate mit dem höchsten Maß an Vertrauen und Sicherheit. Sie sind die einzigen CAs, die Business Validation, Extended Validation und Multi-Domain SSL-Zertifikate anbieten.

Open-Source-CAs stellen kostenlose SSL-Zertifikate aus, die von Browsern und Betriebssystemen akzeptiert werden. Diese Zertifizierungsstellen können nur den Besitz von Domänen validieren und eignen sich für persönliche Websites, Blogs oder Online-Portfolios, die keine Online-Transaktionen beinhalten.

Eine private Zertifizierungsstelle ist eine CA, die von einer einzelnen Organisation betrieben wird, in der Regel um digitale Zertifikate für ihre Geräte und Mitarbeiter auszustellen. Private SSL-Zertifikate werden ausschließlich auf internen Servern und Rechnern verwendet.

Wie lautet die Liste der vertrauenswürdigen Zertifizierungsstellen?

Alle öffentlichen Zertifizierungsstellen sind vertrauenswürdige Zertifizierungsstellen, da ihre Stammzertifikate bereits in den Vorinstallationspaketen oder Root Stores der Browser enthalten sind. Im Folgenden finden Sie eine Liste kommerzieller und Open-Source-CAs, denen Sie voll und ganz vertrauen können.

Kommerzielle CAs, denen Sie vertrauen können

Digicert – eine erstklassige Zertifizierungsstelle, die auf dem SSL-Markt mit hohem Sicherheitsstandard tätig ist. Fortune-500-Unternehmen und 97 der 100 weltweit führenden Banken nutzen DigiCert-Dienste zur Verschlüsselung ihrer Websites und Geräte.

Sectigo (ehemals Comodo) – einer der bekanntesten Namen in der SSL-Branche, der erschwingliche Zertifikate für jeden Bedarf anbietet. Mehr als drei Millionen Kunden nutzen die Produkte von Sectigo weltweit.

Thawte – die älteste Zertifizierungsstelle mit ausgezeichnetem Ruf und Sicherheitslösungen im Premium-SSL-Segment. Thawte SSL-Zertifikate sind ein starker Indikator für Vertrauen und Zuverlässigkeit.

GeoTrust – eine weitere erstklassige Zertifizierungsstelle, die über 100.000 internationale Kunden in 150 Ländern betreut. GeoTrust-Zertifikate bieten hohe SSL-Garantien und dynamische Site-Siegel, um das Vertrauen der Benutzer zu stärken.

RapidSSL – eine Zertifizierungsstelle, die nur den Besitz einer Domäne überprüft. Es ist die perfekte Wahl für kleinere Websites und Unternehmen. RapidSSL setzt einen vollautomatischen Ausstellungsprozess ein, der erstklassige digitale Zertifikate in nur fünf Minuten liefert.

Open-Source-CAs, denen Sie vertrauen können

Let’s Encrypt – die größte Open-Source-CA, die kostenlose SSL-Zertifikate mit Domainvalidierung anbietet, die für persönliche Websites, Blogs und Informationsplattformen geeignet sind. Let’s Encrypt-Zertifikate sind mit Einschränkungen verbunden und möglicherweise nicht mit einigen Servern oder E-Mail-Clients kompatibel.

Welches ist die beste Zertifizierungsstelle?

Die beste Zertifizierungsstelle ist diejenige, die für Ihr spezielles Budget und Projekt am besten geeignet ist. Sowohl ein billiges als auch ein teures Auto bringt Sie von A nach B. Dasselbe Prinzip gilt für CAs

Alle SSL-Zertifikate folgen demselben kryptografischen Protokoll und bieten die gleiche Verschlüsselungsstärke. Ob Sie nun ein Sieben-Dollar-Zertifikat oder ein Premium-Zertifikat verwenden, das Vertrauen der Browser ist dasselbe. Die CAs unterscheiden sich durch ihr Markenimage, ihren Validierungsgrad, ihre Zusatzfunktionen und ihr Marktsegment.

Im Jahr 2023 zeichnet der SSL-Marktanteil nach Erhebungen von W3 Techs das folgende Bild:

  • IdenTrust – 54,3%
  • Digicert Gruppe – 15,7%
  • Sectigo – 14,3%
  • Let’s Encrypt – 6,3%
  • GoDaddy-Gruppe – 5,7%
  • GlobalSign – 3,7%
  • Certum – 0,7%.

Sie fragen sich jetzt vielleicht, wer IdenTrust ist und warum wir sie bisher nicht erwähnt haben? IdenTrust selbst ist eine Zertifizierungsstelle, die digitale Zertifikate für Finanzinstitute, Gesundheitsdienstleister, Regierungsbehörden und Unternehmen bereitstellt.

Im Jahr 2015 hat IdenTrust die Zwischenzertifikate von Let’s Encrypt gegenseitig signiert, wodurch Let’s Encrypt CA in allen wichtigen Browsern als vertrauenswürdig eingestuft werden konnte.

Wenn wir die Open-Source-CAs ausklammern und uns nur auf den Marktanteil der kommerziellen CAs konzentrieren, sind Digicert und Sectigo die beliebtesten Zertifizierungsstellen weltweit.

Was ist die günstigste Zertifizierungsstelle?

Sectigo (ehemals Comodo) ist die günstigste Zertifizierungsstelle auf dem Markt, mit Preisen ab nur 7 $ pro Jahr für ein Domain-Validierungszertifikat der Einstiegsklasse. Sectigo ist ein Synonym für erschwingliches SSL.

Sie haben sogar ein exklusives Angebot namens Positive SSL, das preisgünstige Zertifikate für jeden Bedarf bietet. Ganz gleich, ob Sie eine kleine Unternehmenswebsite oder ein hochwertiges Multi-Site-Netzwerk sichern müssen, Sectigo ist die Antwort.

Wie lautet die Liste der nicht vertrauenswürdigen Zertifizierungsstellen?

Sie können viele Listen mit vertrauenswürdigen CAs für verschiedene Browser und Betriebssysteme finden, aber was ist mit nicht vertrauenswürdigen Zertifizierungsstellen? Nicht vertrauenswürdige Zertifizierungsstellen existieren nicht mehr und sind nur noch für Fallstudien und Ausbildungszwecke relevant.

Es ist fast unmöglich, dass eine Zertifizierungsstelle kompromittiert wird und sich von einer erheblichen Sicherheitsverletzung erholt. Im Folgenden finden Sie einige Beispiele für schwerwiegende Sicherheitsvorfälle bei CAs.

DigiNotar-Vorfall

Fünfzehn Jahre, nachdem die ersten Zertifizierungsstellen auf den Markt kamen, wiesen die Verfahren für die Sicherheit und die Ausstellung von Zertifikaten immer noch kritische Lücken auf, die von Cyberangreifern rücksichtslos aufgedeckt wurden. Der größte Weckruf für die Branche kam 2011, als sich ein unbekannter Angreifer vollständigen administrativen Zugriff auf die wesentlichen CA-Systeme von DigiNotar verschaffte.

Die niederländische Zertifizierungsstelle stellte ein gefälschtes Wildcard-Zertifikat für Google.com aus und gefährdete damit über 300.000 iranische Gmail-Nutzer, die Opfer von Man-in-the-Middle-Angriffen wurden. Alle großen Browser misstrauten DigiNotar schnell, und das Unternehmen meldete freiwillig Konkurs an.

Das Ende von Symantec CA

DigiNotar war zwar ein relativ kleiner Fisch auf dem Markt, aber was einige Jahre später mit Symantec geschah, setzte die CA-Branche zunehmend unter Druck und unter Beobachtung. Im Jahr 2015 entdeckte Google, dass Symantec absichtlich über 100 Testzertifikate für 76 verschiedene Domains ohne die Genehmigung der Domaininhaber ausstellte.

Zunächst verlangte Google von Symantec, neue Präventivmaßnahmen zu ergreifen und sich einer Sicherheitsüberprüfung durch einen Drittanbieter zu unterziehen, doch später misstrauten alle großen Browser Symantec aufgrund des fortgesetzten Fehlverhaltens.

Das Symantec-Debakel hätte das SSL-Ökosystem zum Erliegen bringen können, denn die damals größte Zertifizierungsstelle stellte ein Drittel aller digitalen Zertifikate im Internet aus. Da Millionen von Zertifikaten betroffen sind und die von Google für 2018 gesetzte Misstrauensfrist immer näher rückt, hat Symantec zugestimmt, sein gesamtes Geschäft mit digitalen Zertifikaten an seinen Hauptkonkurrenten DigiCert zu verkaufen.

Bis Oktober 2018 hat DigiCert über 500.000 Unternehmensidentitäten revalidiert und über 5 Millionen betroffene Zertifikate ersetzt.

Können Sie Ihre eigene Zertifizierungsstelle erstellen?

Jeder kann eine CA erstellen und selbstsignierte Zertifikate für sein Unternehmen oder seine eigenen Server ausstellen. Mit Tools wie Microsoft CA oder dem OpenSSL-Dienstprogramm können Sie relativ schnell eine private Zertifizierungsstelle einrichten. Im Folgenden werden die allgemeinen Schritte zur Einrichtung einer eigenen CA beschrieben:

  • Erstellen Sie die Verzeichnisse und Konfigurationsdateien für die CA.
  • Erzeugen Sie den privaten Schlüssel und das Stammzertifikat.
  • Fügen Sie das Stammzertifikat als vertrauenswürdiges Zertifikat in Ihrem Netzwerk hinzu.
  • Konfigurieren Sie Microsoft CA oder OpenSSL, um den privaten Schlüssel und das Zertifikat des Servers zum Signieren von Zertifikatsanforderungen zu verwenden.
  • Erzeugen Sie eine SSL-Zertifikatssignierungsanforderung (CSR).
  • Erstellen Sie selbstsignierte Zertifikate für Ihren Bedarf.

Natürlich werden Browser und Anwendungen Ihrer privaten Zertifizierungsstelle nicht vertrauen, aber für die Absicherung von Intranet-Netzwerken und zu Testzwecken könnte sie nützlich sein

Abschließende Überlegungen

Zertifizierungsstellen sind die Hüter der Web-Verschlüsselung. Durch fortschrittliche Technologie und strenge Richtlinien sichern sie den SSL-Ausstellungsprozess, damit wir, die Nutzer, sicher browsen und sensible Daten mit Online-Shops, Banken und Abonnementdiensten austauschen können.

In diesem ausführlichen Leitfaden wird nicht nur erklärt, was eine Zertifizierungsstelle ist, sondern es wird auch auf die verschiedenen Arten von Zertifizierungsstellen und deren Zweck eingegangen. Wir hoffen, dass Sie nun besser in der Lage sind, zwischen einer öffentlichen und einer privaten CA zu unterscheiden und die für Ihre Bedürfnisse am besten geeignete CA auszuwählen.

Häufig gestellte Fragen

Sind Zertifizierungsstellen kostenlos?

Private CAs sind kostenlos, aber ihre Zertifikate sind selbst signiert und nicht für das Internet geeignet. Andererseits können öffentliche CAs sowohl kostenlos als auch kommerziell sein. Browser und Betriebssysteme vertrauen einem kostenlosen oder kommerziellen digitalen Zertifikat, wenn es von einer öffentlichen Zertifizierungsstelle unterzeichnet ist.

Link kopieren

Wie überprüft eine Zertifizierungsstelle die Identität?

Je nach SSL-Validierungsstufe führt die CA eine Reihe von Prüfungen durch, um die Identität festzustellen. Bei Domänenvalidierungszertifikaten ist die Überprüfung der Domäneneigentümerschaft ein automatisierter Prozess, bei dem der Antragsteller vorab festgelegte Schritte befolgen muss.

Wenn Sie Business oder Extended Validation SSL beantragen, verwendet die CA öffentliche Datenbanken, um die Identität Ihres Unternehmens zu bestätigen. Ist dies nicht der Fall, wird die zuständige Behörde Sie auffordern, zusätzliche Unterlagen einzureichen.

Link kopieren

Wie wählt man eine Zertifizierungsstelle aus?

Stellen Sie sicher, dass die CA vertrauenswürdig und gültig ist. Alle kommerziellen Zertifizierungsstellen bieten zuverlässige digitale Zertifikate mit SSL-Garantien für den unwahrscheinlichen Fall einer Datenverletzung oder einer betrügerischen Ausstellung. Bestimmen Sie als Nächstes den Bedarf und das Budget Ihrer Website, bevor Sie ein digitales Zertifikat erwerben. Ein Tool wie SSL Wizard kann Ihnen helfen, das perfekte Zertifikat für Ihr Projekt auszuwählen.

Link kopieren

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
What Is a CA Bundle
Was ist ein CA-Bündel in SSL und wie wird es erstellt?
Root and Intermediate Certificates
Root- und Zwischenzertifikate – Was ist der Unterschied?
What Is a CAA Record
Was ist ein CAA-Datensatz und wie funktioniert er?
SSL Warranty
Was ist eine SSL-Zertifikatsgarantie und wie funktioniert sie?
Dangers of Self-Signed Certificates
Sind selbstsignierte Zertifikate sicher? Was sind die Risiken?