Offizielles Zertifikat
Ein offizielles Zertifikat (auch vertrauenswürdiges SSL/TLS-Zertifikat) ist ein digitales Zertifikat, das von einer offiziellen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt wird. Es bestätigt die Identität eines Servers und ermöglicht eine sichere verschlüsselte Kommunikation über das HTTPS-Protokoll.
Unterschied zu einem selbstsignierten Zertifikat
- Offizielles Zertifikat: Wird von einer anerkannten CA (z. B. Let’s Encrypt, DigiCert, GlobalSign) ausgestellt und von allen gängigen Browsern und Betriebssystemen automatisch als vertrauenswürdig erkannt.
- Selbstsigniertes Zertifikat: Wird vom Server selbst erstellt, ist jedoch nicht von einer CA signiert und gilt daher als nicht vertrauenswürdig, was zu Warnmeldungen in Browsern führt.
Eigenschaften eines offiziellen Zertifikats
-
Validierung durch eine CA
- Die CA überprüft, ob der Antragsteller die Kontrolle über die Domain besitzt (Domain Validation, DV).
- Höhere Sicherheitsstufen erfordern eine Identitätsprüfung des Unternehmens (Organization Validation, OV) oder eine ausführliche Prüfung (Extended Validation, EV).
-
Automatische Vertrauensstellung
- Offizielle Zertifikate sind in den Root-CA-Listen von Browsern und Betriebssystemen enthalten, wodurch keine Warnungen erscheinen.
-
Sicherheit und Verschlüsselung
- Ermöglichen eine verschlüsselte Verbindung zwischen Client und Server mittels TLS (Transport Layer Security).
-
Gültigkeitsdauer und Erneuerung
- Meist zwischen 90 Tagen und 2 Jahren gültig.
- Erfordert regelmäßige Erneuerung und ggf. Installation eines neuen Zertifikats.
Woher bekommt man ein offizielles Zertifikat?
- Kostenlose Anbieter:
- Let’s Encrypt (automatische Erneuerung mit Certbot möglich)
- Kommerzielle Anbieter:
- DigiCert, GlobalSign, Sectigo, Thawte, RapidSSL
Wann wird ein offizielles Zertifikat benötigt?
- Für öffentliche Webserver, um Browserwarnungen zu vermeiden.
- Bei Kunden- oder Geschäftspartner-Websites, die ein vertrauenswürdiges HTTPS erfordern.
- Für Compliance-Anforderungen (z. B. DSGVO, PCI-DSS).
Fazit:
Ein offizielles SSL-Zertifikat sorgt für eine sichere, verschlüsselte Verbindung und wird automatisch von allen Browsern als vertrauenswürdig eingestuft. Selbstsignierte Zertifikate sind nur für interne Tests oder geschlossene Netzwerke geeignet.