Gibt es für unser altes System noch SHA1-Zertifikate?

Leider gibt es für Ihr altes System keine SHA1-SSL/TLS-Zertifikate mehr. Laut dem CAB (Certificate Authority & Browser) – Forum dürfen SHA1-SSL/TLS-Zertifikate nicht mehr ausgestellt werden; SHA1-Root und SHA1 Zwischenzertifikate wurden bereits zurückgezogen. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.

Mehr lesen

Wer betreut mich bei der Installation meines neuen SSL/TLS-Zertifikats?

Sollten Sie Hilfe und Unterstützung bei der Installation Ihres neuen SSL/TLS-Zertifikats benötigen und keinen Dienstleister an Ihrer Seite haben, sind wir gerne bereit, Sie bei der Installation Ihres neuen SSL-Zertifikats zu unterstützen. Sie können schon vor der Bestellung Ihres neuen SSL/TLS-Zertifikats unseren Installationsservice bei uns buchen. Den Link dazu finden Sie hier. Alternativ können Sie […]

Mehr lesen

Kann man ein SSL/TLS-Zertifikat eigentlich selbst erstellen?

Ja, man kann ein SSL/TLS-Zertifikat selbst erstellen. Diese sind dann die s.g. selbstsignierten Zertifikate. Diese selbstsignierten Zertifikate können selbstständig ausgestellt werden. Der Nachteil dabei ist, dass die Zertifikate im Browser als nichtvertrauenswürdig markiert werden, da die eigenen Root-Zertifikate nicht im Browser hinterlegt sind. Somit eignet sich ein selbst erstelltes SSL/TLS-Zertifikat eigentlich nur für den internen Gebrauch […]

Mehr lesen

Sind SSL/TLS-Zertifikate für alle Browser geeignet?

Ja, unsere SSL/TLS-Zertifikate werden von allen gängigen Browsern unterstützt. In der jeweiligen Produktbeschreibung können Sie überprüfen, ob Ihr gewünschtes SSL/TLS-Zertifkat auch von Ihren favorisierten Browser unterstützt wird. Desweiteren sollten Sie auch auf den richtigen Algorithmus achten (z.B. ECC und DSA wird nicht von allen Betriebssystemen/Browsern unterstützt). Wichtig ist, dass das Stammzertifikat im Zertifikatsspeicher hinterlegt ist, […]

Mehr lesen

Woran erkennt man ein sicheres SSL/TLS-Zertifikat?

Ein sicheres SSL/TLS-Zertifikat ist relativ leicht zu erkennen: Die gängigen Browser wie z.B. Mozilla Firefox oder Google Chrome zeigen Ihnen oben in der Browser-Adressleiste vor der URL ein kleines Sicherheitsschloss. Als weiteres zusätzliches Indiz für ein sicheres SSL/TLS-Zertifikat sehen Sie das „https“ in der Adresszeile. Dabei steht das „s“ nach dem http für „secure“, also […]

Mehr lesen

Hat ein SSL/TLS-Zertifikat eine unbegrenzte Laufzeit?

Nein, ein SSL/TLS-Zertifikat hat keine unbegrenzte Laufzeit. Das CAB-Forum (CA/Browser-Forum) hat beschlossen, dass SSL/TLS-Zertifikate seit Anfang 2015 nur noch mit einer Maximallaufzeit von 3 Jahren bei Domain- und Organisationsvalidierten Zertifikaten und einer Maximallaufzeit von 2 Jahren bei Extended Validation-Zeritifkaten ausgegeben werden dürfen. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 […]

Mehr lesen

Wer braucht ein SSL/TLS-Zertifikat?

Ein SSL/TLS-Zertifikat benötigt jeder, der auf seiner Webseite persönliche Daten (wie zum Beispiel Name, Vorname, Geburtsdatum, Adresse, Bankverbindung und viele weitere) sicher und verschlüsselt übertragen möchte. Mittlerweile setzen auch viele Mailserver  (z.B. autodiscover, owa oder mail) SSL/TLS-Zertifikate voraus. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur […]

Mehr lesen

Ist es möglich, ein SSL/TLS-Zertifikat nachträglich zu verändern bzw. zu erweitern (z.B. um eine Domain)?

Das lässt sich pauschal nicht einfach mit JA oder NEIN beantworten. Wenn es sich um ein Einzelzertifikat handelt, ist solch eine Änderung nur eingeschränkt bzw. gar nicht möglich. Bei einigen CAs (Certificate Authority, Zertifizierer) ist es möglich, die Subdomain zu ändern, z.B. von subdomain.beispieldomain.de auf subdomain2.beispieldomain.de. Es ist aber nicht möglich, den Domainnamen zu wechseln, […]

Mehr lesen

Kann ich die E-Mail-Adresse für die Validierung frei wählen?

Die E-Mail-Adresse für die Validierung kann nicht frei gewählt werden. Das CAB-Forum (Certificate Authority and Browser Forum) hat festgelegt, dass nur domainspezifische E-Mail-Adressen für die Validierung zulässig sind, um den Zugriff auf die Domain zu belegen. Beispiele dafür sind unter anderem: admin@domain.tld administrator@domain.tld hostmaster@domain.tld postmaster@domain.tld webmaster@domain.tld Alternativ kann auch eine E-Mail-Adresse aus dem WHOIS (NIC) […]

Mehr lesen

Fehlermeldung „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun?

Ich erhalte folgende Fehlermeldung: „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun um die Fehlermeldung nicht mehr zu erhalten? Überprüfen Sie bitte den Domainnamen im Zertifikat, ob dieser mit der Domain, die abgesichert werden soll, übereinstimmt. Oftmals schleichen sich kleine Rechtschreibfehler ein, die schnell behoben werden können. Gern ist Ihnen auch unser Support-Team […]

Mehr lesen