Jump to content

Site über SSL dauert sehr lange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Board,

 

ich habe einen 2000 Server mit IIS. Darauf liegt ne ganz einfache HTML Seite.

 

Wenn ich nun die Seite mit HTTP aufrufe kommt sie sofort.

 

Wenn ich die Seite aber über HTTPS aufrufe, dann dauert das so ca. 30 Sekunden, dann kommt die Meldung das dass Zertifikat nicht vertrauenswürdig ist und mit einer Bestätigung ist die Seite auch gleich da.

 

OK, das das Zertifikat nicht vertrauenswürdig ist liegt daran, dass ich meine eigene Zertifikatstelle habe und nicht eines von VeriSign oder so.

 

Aber wieso dauert das so lange?

Link zu diesem Kommentar

@BuzzeR

 

das ist schon klar. Ich habe aber wegen dem Problem mal den Haken rausgenommen um es zu testen. Im Normalbetrieb ist die Seite dann auch NUR über HTTPS zu erreichen.

 

Das Ganze soll also heißen:

 

Wenn ich ein Zertifikat über meine Stelle zur Verfügung stelle und ein Client geht auf die Site, dann dauert das deshalb so lange weil der Client die Zertifikatstelle sucht aber nicht kennt. Nach ner Weile erfolgloser Suche gibt er dann auf mit der Messagebox, oder?

 

Würde ich mir ein Zertifikat kaufen, wäre das Ganze nicht, oder?

Link zu diesem Kommentar
@BuzzeR

 

das ist schon klar. Ich habe aber wegen dem Problem mal den Haken rausgenommen um es zu testen. Im Normalbetrieb ist die Seite dann auch NUR über HTTPS zu erreichen.

 

Das Ganze soll also heißen:

 

Wenn ich ein Zertifikat über meine Stelle zur Verfügung stelle und ein Client geht auf die Site, dann dauert das deshalb so lange weil der Client die Zertifikatstelle sucht aber nicht kennt. Nach ner Weile erfolgloser Suche gibt er dann auf mit der Messagebox, oder?

 

Würde ich mir ein Zertifikat kaufen, wäre das Ganze nicht, oder?

Jo, dem ist so. Neben dem Versuch, die Zertifikatskette zur RootCA zurückzuververfolgen versucht er ausserdem die CRL zu überprüfen. Das dauert, wenn beides nicht verfügbar ist. Die meiste zeit braucht aber dabei die Vverifizierungskette. Mit einem offiziellen Zertifikat, ist diese Wartezeit weg.

 

grizzly999

Link zu diesem Kommentar

Noch ne kleine Frage dazu :)

 

Ich habe jetzt mal ein Testzertifikat von VeriSign erstellt und es eingebaut. Klappt soweit ganz toll, nur kommt jetzt immer noch die Box: Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die sie als nicht vertrauenswürdig eingestuft haben.

 

Liegt das daran, dass das Testzertifikat von VeriSign Trial Secure Server Test CA kommt? ALso ein richtiges, gekauftes Zertifikat kommt dann von VeriSign direkt und das Problem ist weg?

Link zu diesem Kommentar
  • 4 Wochen später...

Hi all,

ich hätte noch ein paar Fragen zum Thema Zertifikate.

Das Zertifikat wurde selber erstellt und stammt von keiner öffentlichen Stelle.

1. Dauert der Aufbau einer SSL (https) deshalb so lange, weil er das Zertifikat validieren möchte?

- Warum braucht nur der IE so lange? (30sek.)

- Opera, Firefox zeigen das Zertifikat sofort an.

2. Ist bei dieser Abfrage egal, ob das Zertifikat gültig oder abgelaufen ist?

 

Vielleicht kann mir jemand diese Fragen beantworten.

 

Danke schonmal für die Hilfe.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...