hero-faq-1

Häufig gestellte Fragen

Wurde SSL geknackt?

Die SSL-Verschlüsselung ist nicht „geknackt“ worden, was die grundlegenden kryptographischen Algorithmen betrifft. Schwachstellen und Angriffe treten nur auf, wenn das Zertifikat in betrügerischer Absicht ausgestellt oder durch unsachgemäße SSL-Konfiguration und -Verwaltung beeinträchtigt wird.

Link kopieren

Welches ist der vertrauenswürdigste Typ eines digitalen Zertifikats?

Der vertrauenswürdigste Typ eines digitalen Zertifikats ist das Extended Validation (EV) SSL-Zertifikat. EV-Zertifikate durchlaufen einen strengen Validierungsprozess, bei dem die Zertifizierungsstelle die Identität und Legitimität der Organisation gründlich überprüft. Dazu gehört die Überprüfung der rechtlichen Existenz, des Standorts und des Betriebsstatus.

Link kopieren

Woher weiß ich, welche Art von SSL-Zertifikat ich habe?

Sie können die Zertifikatsdetails über Ihren Webbrowser einsehen. Besuchen Sie zunächst die Website, für die Sie das SSL-Zertifikat haben. Klicken Sie auf der Website auf das Vorhängeschloss-Symbol in der Adressleiste. Daraufhin werden die Informationen zum SSL-Zertifikat angezeigt. Suchen Sie die Option „Zertifikat“ oder „Zertifikatsdetails“ und klicken Sie darauf, um die Details anzuzeigen.

Link kopieren

Spielt der Typ des SSL-Zertifikats eine Rolle?

Die Art der SSL-Zertifikate spielt eine große Rolle. Genauso wie Domain Validation SSL nicht für E-Commerce- und Finanz-Websites geeignet ist, macht es keinen Sinn, ein Premium EV-Zertifikat für einen Blog oder ein kleines Unternehmen zu erwerben. Wenn Sie nicht wissen, welche Art von Zertifikat Sie benötigen, verwenden Sie den SSL-Assistenten, um sofortige Empfehlungen zu erhalten, die auf Ihre spezifischen Bedürfnisse und Ihr Budget zugeschnitten sind.

Link kopieren

Woher weiß ich, ob ein Zertifikat selbstsigniert ist?

Um festzustellen, ob ein Zertifikat selbstsigniert ist, prüfen Sie das Ausstellerfeld in den Zertifikatsdetails. Wenn der Aussteller mit dem Betreff identisch ist (oder der Aussteller nicht von einer vertrauenswürdigen CA erkannt wird), handelt es sich wahrscheinlich um ein selbstsigniertes Zertifikat.

Link kopieren

Ist ein selbstsigniertes Zertifikat besser als kein Zertifikat?

Ein selbstsigniertes Zertifikat bietet zwar eine gewisse Verschlüsselung, ist aber dennoch weniger sicher als ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat. Es ist jedoch besser, ein selbstsigniertes Zertifikat zu haben als gar kein Zertifikat, wenn eine Verschlüsselung erforderlich ist.

Link kopieren

Wann ist die Verwendung von selbstsignierten Zertifikaten zulässig?

Es ist im Allgemeinen in Ordnung, selbstsignierte Zertifikate in nicht-öffentlichen, internen Test- oder Entwicklungsumgebungen zu verwenden, in denen Vertrauen keine entscheidende Rolle spielt.

Link kopieren

Kann man selbstsignierten Zertifikaten trauen?

Selbstsignierte Zertifikate sind standardmäßig nicht vertrauenswürdig, da ihnen die Überprüfung durch Dritte fehlt und sie von Browsern oder Betriebssystemen nicht als vertrauenswürdige Stellen erkannt werden.

Link kopieren

Wie lange sind selbstsignierte Zertifikate gültig?

Die Gültigkeitsdauer von selbstsignierten Zertifikaten wird vom Aussteller festgelegt und reicht in der Regel von einigen Tagen bis zu mehreren Jahren.

Link kopieren

Wie lange sind Code Signing-Zertifikate gültig?

Die Gültigkeit von Code Signing-Zertifikaten hängt vom Anbieter und dem Ort ab, an dem der private Schlüssel gespeichert ist.

DigiCert und GoGetSSL stellen Code Signing-Zertifikate mit einer festen Gültigkeit von einem Jahr aus. Es spielt keine Rolle, ob Sie ein von der CA bereitgestelltes Token oder Ihr eigenes HSM verwenden. Die Laufzeit beträgt immer ein Jahr.

Sectigo (Comodo) funktioniert anders. Wenn Sie ein von einer CA bereitgestelltes Token verwenden, ist das Zertifikat ebenfalls auf ein Jahr begrenzt. Wenn Sie jedoch den privaten Schlüssel in Ihrem eigenen HSM speichern, können Sie ein Zertifikat mit einer Gültigkeit von bis zu drei Jahren erhalten.

Link kopieren