SSL-Zertifikat

Meist wird ein SSL-Zertifikat auf einem Webserver eingesetzt. Mit diesem Zertifikat und dem SSL-Protokoll können die Daten zwischen dem Internet-Browser und dem Webserver verschlüsselt werden. Damit wird es Dritten verunmöglicht abgehörte Daten zu lesen. SSL-Zertifikate können aber auch verwendet werden um E-Mails zu verschlüsseln oder eletronisch zu unterschreiben.

Damit der Browser prüfen kann, ob der Webserver ein echtes Zertifikat präsentiert, muss ein dazugehöriges Root-Zertifikat im Browser gespeichert sein.

Schon im Browser gespeichert

Einige wichtige Root-Zertifikate sind sofort nach der Installation des Browsers vorhanden. Dies sind die pflegeleichtesten, aber auch teuersten Zertifikate. Citrin Informatik GmbH bietet solche Zertifikate an, die von Thawte ausgestellt werden.

Mit Rückfrage

Zertifikate welche kein passendes Root-Zertifikat im Browser haben, lösen beim Aufruf der Webseite eine Nachfrage beim Benutzer aus. Der Browser stellt dem Benutzer die Frage wollen Sie das Zertifikat akzeptieren?. Solche Zertifikate sind bezüglich der Verschlüsselung genauso sicher wie die schon im Browser gespeicherten Zertifikate, sind aber im Umgang für den Benutzer weniger bequem. Dafür sind diese Zertifikate deutlich günstiger erhältlich.