Internet Explorer : Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Problem:

Das Zertifikat stammt von Thawte.

Hintergrund:

Am 27. Juni 2010 aktualisierte Thawte seiner Wurzel Hierarchie 2048bit RSA Keys, um die Sicherheit aller SSL Produkte zu verbessern. Als Teil dieses Upgrades, alle neu ausgestellte Zertifikate benötigen nun die Installation der neuen Primary und Secondary Intermediate CA zusammen mit Ihrem SSL-Zertifikat. Diese neue Intermediate CA muss, damit das SSL-Zertifikat in vollem Umfang in allen Browsern vertraut werden installiert werden.

Lösung:
Wurde das mitgelieferte CA-Zertifikat (Thawte_CA_Bundle.pem) als Chain-Zertifikat in die Konfiguration aufgenommen?
Das ist wichtig, da seit Mitte vergangenen Jahres Thawte Zertifikate mit einer eigenen CA unterschreibt, deren Zertifikat nicht in allen Browsern als Root-CA enthalten ist und man somit den Zertifikatspfad mitliefern muss.
Im Apache bindet man dieses CA-File mit dem der Config-Option „SSLCertificateChainFile“ ein.

http://sslforbusiness.com/thawte_ca_ssl_webserver-ukrainian.html

Allgemeine Informationen über Zertifikate

Eine Zertifizierungsstelle bestätigt die „Echtheit“ von (WWW-)Servern, d. h. sie gewährleistet, daß ein bestimmter (WWW-)Server wirklich von einer bestimmten Einrichtung betrieben wird.

Dies ist notwendig, um bei Bedarf die Vertraulichkeit der zwischen Benutzer und Server übertragenen Daten sicherstellen zu können. Normalerweise werden nämlich alle Informationen im Internet unverschlüsselt, d. h. für jedermann grundsätzlich lesbar, übertragen. Bei vertraulichen Informationen (worunter insbesondere auch Paßwörter für Benutzerkennungen fallen) sollte jedoch gewährleistet sein, daß a) die Informationen zum richtigen Empfänger übertragen werden, b) nur der richtige Empfänger die Informationen auch lesen kann, und c) die Informationen auf dem Übertragungsweg nicht verändert werden.

Im WWW wird die Vertraulichkeit der übertragenen Informationen über sog. sichere Verbindungen erreicht. Alle aktuellen Browser können sichere Verbindungen zu einem WWW-Server aufbauen. Eine WWW-Seite, die über eine sichere Verbindung abgerufen wird, erkennt man daran, daß ihre WWW-Adresse mit https: statt mit http: beginnt. Im Browser ist eine sichere Verbindung durch ein geschlossenes Schloß z. B. in der Fußzeile des Browserfensters zu erkennen.

Damit Ihr Browser eine sichere Verbindung zu einem WWW-Server aufbauen kann, muß er zunächst die „Identität“ des Servers feststellen können. Dazu weist sich der WWW-Server gegenüber dem Browser mit einem Zertifikat aus, das Informationen über den Betreiber des Servers sowie den Aussteller des Zertifikats liefert.

An dieser Stelle kommen nun die Zertifizierungsstellen ins Spiel, die Zertifikate für Server ausstellen. Auch Zertifizierungsstellen selbst besitzen ein Zertifikat, das evtl. von einer weiteren Zertifizierungsstelle („Eltern-Zertifizierungsstelle“) ausgestellt ist. Auf diese Weise ergibt sich ein sog. Zertifizierungspfad vom Zertifikat des Servers bis zu einer sog. Stammzertifizierungsstelle, deren Zertifikat nicht mehr von einer weiteren Zertifizierungsstelle ausgestellt ist.

Nur wenn der Browser den Zertifizierungspfad bis zu einer (Stamm-)Zertifizierungsstelle verfolgen kann, die er als vertrauenswürdig ansieht, wird die sichere Verbindung ohne weitere Rückfragen hergestellt. Andernfalls erhalten Sie eine Warnung und müssen selbst entscheiden, ob Sie die Verbindung zulassen. Ihr Browser hat schon eine Liste von vertrauenswürdigen Zertifizierungsstellen vorinstalliert; bei Bedarf können Sie weitere Zertifizierungsstellen hinzufügen.