4
SSL-Zertifikat verlängern oder ändern. Was bekommt der Nutzer mit?
Hallo Leute,
demnächst läuft unser SSL-Zertifikat unseres Webshops aus. Im Rahmen einer Verlängerung oder Erneuerung zu einem erweiterten Zertifikat stellt sich mir die Frage, ob es ratsam ist, diese Änderung dem Seitenbesucher anzukündigen bzw. mitzuteilen?
Da die Zertifikatsverwaltung über den Browser des Seitenaufrufers erfolgt, frage ich mich, ob die Umstellung unsichtbar auf alle Browser ohne eine Sicherheitsmeldung erfolgt.
Denn, so weiss man, verunsichert eine Sicherheitsmeldung einem Shopbesucher enorm
Habt ihr dsbzgl Erfahrungen? Sollte ich einen Hinweis auf der Seite einbauen?
Danke & Gruß!
demnächst läuft unser SSL-Zertifikat unseres Webshops aus. Im Rahmen einer Verlängerung oder Erneuerung zu einem erweiterten Zertifikat stellt sich mir die Frage, ob es ratsam ist, diese Änderung dem Seitenbesucher anzukündigen bzw. mitzuteilen?
Da die Zertifikatsverwaltung über den Browser des Seitenaufrufers erfolgt, frage ich mich, ob die Umstellung unsichtbar auf alle Browser ohne eine Sicherheitsmeldung erfolgt.
Denn, so weiss man, verunsichert eine Sicherheitsmeldung einem Shopbesucher enorm
Habt ihr dsbzgl Erfahrungen? Sollte ich einen Hinweis auf der Seite einbauen?
Danke & Gruß!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271052
Url: https://administrator.de/contentid/271052
Printed on: April 18, 2024 at 17:04 o'clock
4 Comments
Latest comment
Moin,
solange du dein Zertifikat von einer anerkannten Zertifizierungsstelle erwirbst und alle benötigten Domains enthalten sind, brauchst du dir darüber keine Gedanken machen.
Denn alle Browser kennen diese Root-CA Zertifikate bereits, und somit ist dein Zertifikat auch überall gültig, und der Benutzer wird nicht belästigt.
Gruß jodel32
solange du dein Zertifikat von einer anerkannten Zertifizierungsstelle erwirbst und alle benötigten Domains enthalten sind, brauchst du dir darüber keine Gedanken machen.
Denn alle Browser kennen diese Root-CA Zertifikate bereits, und somit ist dein Zertifikat auch überall gültig, und der Benutzer wird nicht belästigt.
Gruß jodel32
Danke für die schnelle Antwort, jodel32!
Ja, dem ist so.
Aber bei einer Erneuerung muss ich das Zertifikat doch erneut runterladen und einfügen. Da ändert sich doch der Hashwert. Gibt der Browser dann keine Zertifikatswarnung raus?
Zitat von @114757:
...solange du dein Zertifikat von einer anerkannten Zertifizierungsstelle erwirbst und alle benötigten Domains enthalten sind...
...solange du dein Zertifikat von einer anerkannten Zertifizierungsstelle erwirbst und alle benötigten Domains enthalten sind...
Ja, dem ist so.
Aber bei einer Erneuerung muss ich das Zertifikat doch erneut runterladen und einfügen. Da ändert sich doch der Hashwert. Gibt der Browser dann keine Zertifikatswarnung raus?
Aber bei einer Erneuerung muss ich das Zertifikat doch erneut runterladen und einfügen. Da ändert sich doch der Hashwert. Gibt der Browser dann keine Zertifikatswarnung raus?
Nein. Der Hash spielt hier eine untergeordnete Rolle, solange die Zertifikatskette gültig ist und keine der CAs auf einer Sperrliste steht, ist der Browser glücklich.Machen ja andere Betreiber genauso, bei denen ändern sich die Hashes ebenfalls wenn sie Ihr Zertifikat verlängern. Den Browser jukt das nicht.
Der Hash dient hier nur zur Überprüfung ob das Zertifikat selber fehlerfrei übermittelt oder manipuliert wurde.
Also set it and forget it, until next refresh ...
Ah, ok, dann bin ich beruhigt!
Vielen Dank nochmal!
Grüße
Vielen Dank nochmal!
Grüße
