Jump to content

Site über SSL dauert sehr lange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Board,

 

ich habe einen 2000 Server mit IIS. Darauf liegt ne ganz einfache HTML Seite.

 

Wenn ich nun die Seite mit HTTP aufrufe kommt sie sofort.

 

Wenn ich die Seite aber über HTTPS aufrufe, dann dauert das so ca. 30 Sekunden, dann kommt die Meldung das dass Zertifikat nicht vertrauenswürdig ist und mit einer Bestätigung ist die Seite auch gleich da.

 

OK, das das Zertifikat nicht vertrauenswürdig ist liegt daran, dass ich meine eigene Zertifikatstelle habe und nicht eines von VeriSign oder so.

 

Aber wieso dauert das so lange?

Link to comment

@BuzzeR

 

das ist schon klar. Ich habe aber wegen dem Problem mal den Haken rausgenommen um es zu testen. Im Normalbetrieb ist die Seite dann auch NUR über HTTPS zu erreichen.

 

Das Ganze soll also heißen:

 

Wenn ich ein Zertifikat über meine Stelle zur Verfügung stelle und ein Client geht auf die Site, dann dauert das deshalb so lange weil der Client die Zertifikatstelle sucht aber nicht kennt. Nach ner Weile erfolgloser Suche gibt er dann auf mit der Messagebox, oder?

 

Würde ich mir ein Zertifikat kaufen, wäre das Ganze nicht, oder?

Link to comment
@BuzzeR

 

das ist schon klar. Ich habe aber wegen dem Problem mal den Haken rausgenommen um es zu testen. Im Normalbetrieb ist die Seite dann auch NUR über HTTPS zu erreichen.

 

Das Ganze soll also heißen:

 

Wenn ich ein Zertifikat über meine Stelle zur Verfügung stelle und ein Client geht auf die Site, dann dauert das deshalb so lange weil der Client die Zertifikatstelle sucht aber nicht kennt. Nach ner Weile erfolgloser Suche gibt er dann auf mit der Messagebox, oder?

 

Würde ich mir ein Zertifikat kaufen, wäre das Ganze nicht, oder?

Jo, dem ist so. Neben dem Versuch, die Zertifikatskette zur RootCA zurückzuververfolgen versucht er ausserdem die CRL zu überprüfen. Das dauert, wenn beides nicht verfügbar ist. Die meiste zeit braucht aber dabei die Vverifizierungskette. Mit einem offiziellen Zertifikat, ist diese Wartezeit weg.

 

grizzly999

Link to comment

Noch ne kleine Frage dazu :)

 

Ich habe jetzt mal ein Testzertifikat von VeriSign erstellt und es eingebaut. Klappt soweit ganz toll, nur kommt jetzt immer noch die Box: Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die sie als nicht vertrauenswürdig eingestuft haben.

 

Liegt das daran, dass das Testzertifikat von VeriSign Trial Secure Server Test CA kommt? ALso ein richtiges, gekauftes Zertifikat kommt dann von VeriSign direkt und das Problem ist weg?

Link to comment
  • 4 weeks later...

Hi all,

ich hätte noch ein paar Fragen zum Thema Zertifikate.

Das Zertifikat wurde selber erstellt und stammt von keiner öffentlichen Stelle.

1. Dauert der Aufbau einer SSL (https) deshalb so lange, weil er das Zertifikat validieren möchte?

- Warum braucht nur der IE so lange? (30sek.)

- Opera, Firefox zeigen das Zertifikat sofort an.

2. Ist bei dieser Abfrage egal, ob das Zertifikat gültig oder abgelaufen ist?

 

Vielleicht kann mir jemand diese Fragen beantworten.

 

Danke schonmal für die Hilfe.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...