Wichtige Hinweise zum SSL-Zertifikat - Kompatibilität und Prüfung auf mobilen Endgeräten

<< Klicke, um Inhaltsverzeichnis anzuzeigen >>

Navigation:  Systemvoraussetzungen > AppOne >

Wichtige Hinweise zum SSL-Zertifikat - Kompatibilität und Prüfung auf mobilen Endgeräten

Warum ist ein SSL-Zertifikat wichtig?

Unsere API nutzt SSL-Zertifikate, um Ihre Daten während der Übertragung sicher zu verschlüsseln. Ein SSL-Zertifikat bestätigt die Echtheit des Servers und sorgt dafür, dass die Verbindung geschützt ist.

 

Herausforderung: Unterschiedliche Vertrauenswürdigkeit von SSL-Zertifikaten

Nicht jedes SSL-Zertifikat wird von jedem mobilen Endgerät automatisch als vertrauenswürdig eingestuft. Das hängt ab von:

Der Zertifizierungsstelle (CA), die das Zertifikat ausgestellt hat

Der Version des mobilen Betriebssystems (iOS, Android) auf dem Endgerät

Dadurch kann es vorkommen, dass bei manchen Geräten Warnungen zu unsicheren Verbindungen angezeigt werden oder Verbindungen sogar blockiert werden.

 

Empfohlene Zertifizierungsstellen (CAs) für beste mobile Kompatibilität

Wir empfehlen, SSL-Zertifikate von folgenden, weit verbreiteten und allgemein anerkannten CAs zu verwenden:

Zertifizierungsstelle (CA)

Beschreibung

Let’s Encrypt

Kostenlos, weit verbreitet

DigiCert

Branchenführer

Sectigo (ehemals Comodo)

Große Auswahl, hohe Akzeptanz

GlobalSign

Sehr zuverlässig

Entrust

Weit verbreitet in Unternehmen

GoDaddy

Häufig genutzt

 

Wichtig: Die Wahl der CA sollte auch an die Zielgruppe und die genutzten mobilen Betriebssysteme angepasst werden.

 

Besonderheit: Betriebssystem-Versionen und CA-Kompatibilität

Ein konkretes Beispiel im Sonderfall Sectigo (ehemals Comodo, technisch weiterhin dieselbe Organisation) zeigt, warum die Version des mobilen Betriebssystems wichtig ist:

Bis Android 14 wurden nur Zertifikate von „Comodo“ akzeptiert

Zertifikate mit der Bezeichnung „Sectigo“ werden erst ab Android 15 akzeptiert.

Das kann bei älteren Betriebssystemen zu Warnungen oder Problemen bei der Nutzung führen.

Fazit: Die Kenntnis der Betriebssystem-Versionen Ihrer Nutzer ist entscheidend für die Auswahl des richtigen Zertifikats.

 

 

So prüfen Sie die Kompatibilität Ihres SSL-Zertifikats auf mobilen Geräten

Wir empfehlen folgende Schritte, um sicherzustellen, dass Ihr SSL-Zertifikat auf den mobilen Geräten Ihrer Nutzer als sicher erkannt wird:

 

Schritt 1: Zertifikatstyp vor dem Kauf prüfen

Nutzen Sie Online-Ressourcen, um zu überprüfen, welche CAs von den gängigen mobilen Betriebssystemen unterstützt werden:

oMozilla Included CA Certificate List

oApple Root Certificate Program

oGoogle Android CA certificates

Viele Anbieter (z.B. Let’s Encrypt, DigiCert) bieten ebenfalls Kompatibilitätsübersichten.

 

Schritt 2: SSL-Zertifikat auf mobilen Endgeräten testen

Öffnen Sie die API-URL mit dem SSL-Zertifikat in mobilen Browsern (Safari für iOS, Chrome für Android).

Achten Sie auf Warnmeldungen oder Sicherheitsfehlermeldungen.

Prüfen Sie das Zertifikat in den Details (z.B. über das Schloss-Symbol).

 

Schritt 3: Root-Zertifikate auf den Geräten prüfen

iOS: Einstellungen > Allgemein > Info > Zertifikatvertrauenseinstellungen

Android: Einstellungen > Sicherheit > Verschlüsselung & Anmeldedaten > Vertrauenswürdige Anmeldeinformationen (System-Tab)

 

Schritt 4: Bei Problemen

Testen Sie ggf. ein SSL-Zertifikat von einer anderen CA aus der oben genannten Liste.

Kontaktieren Sie Ihren IT-Support oder uns, wenn weitere Unterstützung benötigt wird.

 

 

Zusammenfassung & Empfehlung

Wählen Sie ein SSL-Zertifikat von einer weit verbreiteten, modernen CA.

Berücksichtigen Sie die mobilen Betriebssystem-Versionen Ihrer Nutzer.

Testen Sie das Zertifikat auf verschiedenen Geräten vor dem produktiven Einsatz.

Nutzen Sie die oben genannten Ressourcen für eine informierte Auswahl.

Holen Sie bei Fragen oder Unsicherheiten professionellen Support hinzu.