SSL Zertifikat - Haftungsfrage

[peterle]

Hallo,

ich weiß nicht so recht, ob ich hier richtig bin - ich frage aber einfach mal:
Folgendes Szenario:
- Ich habe eine Domain
- ich richte eine Subdomain ein, die auf die öffentliche IP von einem Kunden zeigt
- ich richte ein SSL Zertifikat für den Kunden ein
- der Kunde nutzt das SSL Zertifikat...

Kann ich damit irgendein Problem bekommen? Gibt es eine Art der Haftung wegen der Domain? Kann der Kunde mit dem SSL Zertifikat irgendeinen Schaden anrichten?

Danke
Micha

 

[Whistler]

An welche Sorte Probleme denkst Du?

Ein SSL-Zertifikat bestätigt zunächst nur, daß der unter der IP erreichte Host auch wirklich diesen Domainnamen hat.
Was dort angeboten wird, liegt in der Verantwortung des Betreibers, der sich ja über die IP leicht ermitteln läßt.

Markenrechtsverletzungen durch den Domainnamen selbst jetzt mal außen vor - aber dazu braucht's auch kein SSL.
Einzig mögliches Risiko wäre, daß das Zertifikat in falsche Hände kommt und sich damit ein Dritter als Dein Kunde ausgibt und z.B. phischt.

 

[Huschi]

- ich richte ein SSL Zertifikat für den Kunden ein

An dieser Stelle muss bereits die Art des Zertifikats unterschieden werden.
Es gibt viele billige Zertifikate, die den "Besitzer" nicht (voll rechtlich) authentifizieren. Dieser wird auch nicht in das Zertifikat eingetragen.Hier hätte ich schon mal keine Bedenken.

Sobald es in der gehobenen Preisklasse aber ein Postident-Verfahren oder ähnliches gibt, so steht der Zertifikats-Besitzer im Zertifikat mit drin. (Und dieser sollte dann auch identisch mit dem Impressum der Seite sein.)

Aber viel Blabla! Eigentlich schließe ich mich meinem Vorredner an. Du must halt den Key gut verwahren.

Und als Tipp: Achte darauf, dass Du bei den Domain-Bestellungen immer nur tech-c und zone-c bist. Denn der admin-c kann bereits mit in die Haftung genommen werden. Dies gilt insbesondere auch bei Subdomains.

huschi.