Für die Absicherung eines Kundenlogins auf verschiedenen Servern hatten wir neue SSL-Zertifikate bestellt. Normalerweise geht das sehr schnell (für den Zweck verwenden wir “Domain-validated” Zertifikate, es wird also “nur” geprüft ob das Zertifikat zur Domain passt, nicht aber die Inhaberdaten an sich – das [...]]]> Das hatte ich auch noch nie…

Für die Absicherung eines Kundenlogins auf verschiedenen Servern hatten wir neue SSL-Zertifikate bestellt. Normalerweise geht das sehr schnell (für den Zweck verwenden wir “Domain-validated” Zertifikate, es wird also “nur” geprüft ob das Zertifikat zur Domain passt, nicht aber die Inhaberdaten an sich – das wäre aufwendiger und würde länger dauern).

3 der 4 Zertifikate waren auch am selben abend noch installiert. Nur das 4., das ließ auf sich warten. Warum ergab dann eine Rückfrage: Ab und zu wird auch so ein Zertifikat mal manuell überprüft, dann dauert es länger. Diese manuelle Prüfung passiert insbesondere bei Phishing-Verdacht (Bankname in Domain z.B.). Nun, das passte hier ganz und gar nicht, an einen Banknamen erinnert die Domain nicht im entferntesten, aber nun gut… Heute Morgen ist dann das Zertifikat auch installiert worden, ist also alles in Ordnung.

Grundsätzlich finde ich es aber in Ordnung, wenn im größtenteils maschinellen Verfahren auch mal manuell nachgeschaut wird. Immerhin stehen SSL-verschlüsselte Seiten ja auch für ein gewisses Vertrauen in diese Seite.