SSLmentor

Hochwertige TLS/SSL-Zertifikate für Websites und Internetprojekte.

Client-Login
CAA-Aufzeichnung

CAA-Aufzeichnung

Manuelle Überprüfung (Sicherheitsüberprüfung)

Zertifizierungsstellen haben verschiedene Sicherheitsmechanismen, die Bestellungen von SSL-Zertifikaten auswerten. Sie haben entweder ihre eigenen Datenbanken mit Tausenden von Wörtern, Namen oder sie verwenden auch andere Datenbanken und vergleichen sie mit dem Domainnamen. Sollte das Behördensystem den Antrag als Sicherheitsrisiko bewerten, wird der Auftrag in den Prozess der manuellen Freigabe durch das Validierungsteam, dem sogenannten Security Review, aufgenommen. Normalerweise dauert es 24 bis 48 Stunden, bis eine Bestellung überprüft, erteilt oder abgelehnt wird.

Die häufigsten Gründe für die Aussetzung von Bestellungen

Die Sicherheitsüberprüfung betrifft hauptsächlich billige Domain-SSL-Zertifikate, die automatisch ausgestellt werden. Bei Unternehmens- und EV-Zertifikaten sind Sicherheitsüberprüfungen im Validierungsprozess enthalten.

  • Der Domainname enthält den bekannten Markennamen, wie z. B. facebook-app.com, sony-shop.net, dell-shop.com.
  • Der Domainname stimmt mit einer bekannten Marke überein. Beispielsweise lautet die Domäne "slibmana.com" und das Sicherheitssystem wertet den Namen zu "slIBmana" und dem Tag "IBM" aus.
  • Der Domainname enthält „Stoppwörter“ wie „Bezahlen, Bank, Online, Sicher, Buchen, Kaufen, Bank, Geld, Zahlung, Gewalt, Terroristen und mehr.“
  • Der Domainname ist in einer Sicherheitsdatenbank auf einer schwarzen Liste oder hat einen schlechten Ruf.
  • Einige Länder können manuell überprüft werden, z. B. Nordkorea, Sudan, Afghanistan, Iran, Irak usw.

Wie finde ich heraus, ob eine Bestellung einer manuellen Überprüfung unterzogen wird?

Nach Bestätigung der Validierungs-E-Mail dauert es nicht länger als 10 Minuten, ein Domain-SSL-Zertifikat auszustellen. Wenn Sie die Validierungs-E-Mail bestätigen und das Zertifikat nicht innerhalb einer Stunde ausgestellt wird, ist es sehr wahrscheinlich, dass die Anwendung zur manuellen Überprüfung hinzugefügt wurde.

Sehr oft wird die Bestellung aufgrund der Einstellung von CAA-Records „gesperrt“. Wenn die Ausstellung eines SSL-Zertifikats nach Bestätigung der Validierungs-E-Mail lange dauert, überprüfen Sie zuerst die CAA-Rekorde. Jemand hat sie möglicherweise in Ihrer Domain eingerichtet.

Was tun bei manueller Überprüfung??

  • Stellen Sie sicher, dass Ihre Website online und funktionsfähig ist. Bei nicht funktionierenden oder leeren Seiten wird die Ausstellung des SSL-Zertifikats abgelehnt.
  • Warten Sie, bis die manuelle Prüfung abgeschlossen ist. Die Auswertung kann bis zu 48 Stunden dauern.
  • Wenn das Validierungsteam im Live-Chat der Zertifizierungsstelle kontaktiert wird, ist es möglich, das Problem zu beschleunigen und die Einzelheiten des Antrags zu besprechen. Der Link zum Live-Chat befindet sich auf der Website der Behörde. Sie müssen eine Auftrags-ID-Nummer vorbereiten.

Wohin als nächstes?

Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum