Offizieller Anbieter preiswerter SSL-Zertifikate

Verwirrt von all den SSL-Fachausdrücken? Benutzen Sie unser Glossar, um den SSL-Fachjargon verständlich zu machen!

SSL ist die Abkürzung für Secure Sockets Layer. The SSL-Netzwerkprotokoll zur sicheren Übertragung von Daten wurde von Netscape entwickelt und kann bei allen gängigen Web-Browser wie Internet Explorer, Netscape, AOL und Opera angewendet werden. Für die Anwendung von SSL muss ein von einer Zertifizierungsstelle ausgestelltes SSL-Zertifikat auf dem Web-Server installiert werden; SSL kann dann dazu verwendet werden, übertragene Daten zwischen Browser und Web-Server (und umgekehrt) zu verschlüsseln (sichere SSL-Transaktionen). Browser zeigen eine sichere Datenübertragung an, indem sie http in https ändern und ein kleines Vorhängeschloss anzeigen. Website-Besucher können das Vorhängeschloss anklicken, um das SSL-Zertikat zu sehen.

TLS ist die Abkürzung für Transport Layer Security. Das TLS-Protokoll wurde entwickelt, um eines Tages das SSL-Netzwerkprotokoll zu ersetzen, wird derzeit jedoch nur von wenigen anstatt von SSL angewendet.

Browser können mit Web-Servern über http oder https in Verbindung treten. Bei Verbindungen über https müssen Sie https:// vor dem Domainnamen oder URL eingeben, und wenn der Webserver ein SSL-Zertifikat hat, dann ist die Verbindung sicher und verschlüsselt.

Ein Zertifikat, dass die Websitedomain validiert und nicht das Unternehmen, in dessen Besitz sich die Domain befindet. Durchgeführt wird dies, indem eine "Approver E-Mail" versendet wird; die Adresse wird vom Kunden ausgewählt und muss entweder in der WHOIS-Datenbank registriert oder eine generische E-Mail-Adresse wie z.B. administrator@thedomain.com sein.

Für Organisation Validation (OV) SSL-Zertifikate wird das Unternehmen validiert und nicht nur die Domain. Die Zertifizierungsstelle (CA) überprüft das Unternehmen um sicherzustellen, dass es sich um ein legitimes Unternehmen handelt.

Extended Validation (EV) SSL-Zertifikate bieten den höchsten Standard hinsichtlich der Authentifizierung sowie das höchste Maß an Kundenvertrauen. Wenn Verbraucher eine mit einem EV-SSL-Zertifikat gesicherte Website besuchen, färbt sich die Adressleiste in Hochsicherheitswebbrowsern grün ein und ein spezielles Feld mit den Namen des legitimen Websitebesitzers, zusammen mit dem Namen des Sicherheitsanbieters, der das SSL-Zertifikat ausgestellt hat, erscheint. Vor der Ausstellung eines EV-SSL-Zertifikats werden, im Vergleich zu OV-Zertifikaten, noch strengere Unternehmenskontrollen von der Zertifizierungsstelle (CA) durchgeführt.

Die Green Bar (grüne Adressleiste oder grüner Balken) bietet Kunden eine Sichtanzeige dafür, dass die Website mit einem Extended Validation (EV) SSL-Zertifikat gesichert ist. Hochsicherheitsbrowser (wie z.B. Internet Explorer und Google Chrome) erkennen mit Extended Validation gesicherte Websites und zeigen dessen Präsenz an, indem sich die Adressleiste grün färbt.

256 Bit SSL wird auch als starke SSL-Sicherheit bezeichnet. Die 256 Bit verraten dem Nutzer, dass die Größe des Schlüssels zur Verschlüsselung der Daten, die zwischen einem Web-Browser und einem Webserver übertragen werden. Wegen der beachtlichen Größe des 128 Bit-Schlüssels ist er rechnerisch unmöglich zu knacken und ist daher als starke SSL-Sicherheit bekannt.

256 Bit SSL kann bei den meisten Web-Servern und Web-Browsern angewendet werden. Bei einigen Versionen außerhalb der USA funktioneren jedoch nur 40 Bit SSL; diese sollten nachgerüstet werden.

CSR ist die Abkürzung für Certificate Signing Request. Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie zuerst ein CSR auf Ihrem Web-Server erzeugen. Dazu müssen Sie ihrem Web-Server Einzelheiten zu Ihrer Website und Ihrer Organisation mitteilen; er wird dann eine CSR-Datei erstellen. Diese Datei wird zur Beantragung eines SSL-Zertifikats benötigt.

Der SSL Key, auch als Private Key bekannt, ist der geheime Schlüssel, der Ihrem SSL-Zertifikat zugeordnet ist, und sollte sicher auf ihrem Web-Server verankert sein. Wenn Sie ein CSR erzeugen, dann erzeugt Ihr Web-Server einen SSL Key (SSL-Schlüssel). Sobald Ihr SSL-Zertifikat ausgestellt ist, müssen Sie es auf Ihrem Web-Server installieren - dadurch werden der SSL-Schlüssel und SSL-Zertifikat effektiv miteinander verbunden. Da der SSL-Schlüssel ausschließlich von dem Web-Server verwendet wird, ist das der Nachweis dafür, dass der Web-Server das SSL-Zertifikat rechtmäßig anwenden kann.

Wenn Sie entweder keinen SSL-Schlüssel oder kein SSL-Zertifikat haben oder diese verlieren, werden Sie nicht mehr in der Lage sein, SSL auf Ihrem Web-Server anzuwenden.

Der SSL Handshake ist der Ausdruck für das Zustandekommen einer SSL-Verbindung zwischen Browser und Web-Server. Bei einem SSL Handshake erhält der Browser das SSL-Zertifikat und sendet dann „Testdaten” an den Web-Server, um durch die Verschlüsselung herauszufinden, ob der dem SSL-Zertifikat zugeordnete SSL-Schlüssel auf dem Web-Server vorhanden ist. Wenn die verschlüsselten Testdaten erfolgreich übermittelt werden konnten ist der SSL Handshake abgeschlossen, und zwischen Web-Server und Web-Browser wird eine Verbindung hergestellt. Während einer SSL-Verbindung zwischen dem Web-Server und dem Web-Browser werden die übermittelten Daten verschlüsselt. Der SSL Handshake dauert nur einen Bruchteil einer Sekunde.

Ein Port ist die "logischeVerbindungsstelle" zwischen einem Browser und einem Web-Server. Der SSL Port oder https Port ist die Verbindungsstelle, die Sie auf Ihrem Web-Server für die SSL-Datenübertragung reservieren würden. Der in der Branche übliche Port ist Port 443 - die meisten Netzwerke und Firewalls erkennen Port 443 zur Nutzung von SSL an. Es ist jedoch möglich, andere SSL Ports / https Ports einzurichten, wenn die Notwendigkeit entstehen sollte. Normalerweise wird Port 80 für unverschlüsselte Datenübertragung verwendet.

SSL-Proxy ermöglicht nicht-SSL-fähigen Anwendungen durch SSL gesichert zu werden. Die SSL-Proxy unterstützt SSL, indem sie in die Verbindung zwischen Browser (oder Kunden) und Web-Server eingeschaltet wird. Stunnel (www.stunnel.org) ist solch eine SSL proxy.

Normalerweise wird der SSL Handshake und die darauf folgende Verschlüsselung von Daten zwischen einem Browser und einem Web-Server vom Web-Server selbst verarbeitet. Bei einigen äußerst beliebten Websites kann jedoch das SSL-Datenverkehrsaufkommen so groß werden, dass der Web-Server entweder überlastet wird oder dass er einfach die benötigte Anzahl von SSL-Verbindungen nicht verarbeiten kann. Bei solchen Websites kann ein SSL-Beschleuniger helfen, die Anzahl der gleichzeitigen Verbindungen und die Geschwindigkeit des SSL Handshake zu erhöhen. SSL-Beschleuniger bieten die gleiche Unterstützung für SSL wie Web-Server.

IIS ist die Abkürzung für Internet Information Services und ist die gängige Web-Server-Software von Microsoft. IIS bietet volle Unterstützung für SSL einschließlich eines CSR-Erzeuger-Assistenten.

Host Header werden von IIS verwendet, um mehrere Websites mit derselben IP-Adresse zu betreuen. Da ein SSL-Zertifikat eine direkt zugeordnete IP-Adresse benötigt, können Host Header nicht in Zusammenhang mit SSL benutzt werden. Wenn das SSL-Netzwerkprotokoll stattfindet wird auch die Information des Host Headers verschlüsselt - und als Folge weiß der Web-Server nicht, mit welcher Website er sich verbinden soll. Deshalb muss eine zugeordnete IP-Adresse für jede Website vorhanden sein.

Das Open-SSL-Projekt ist ein Kooperationsprojekt zur Entwicklung von stabilen, kommerziellen, funktionellen und frei zugänglichen Utensilien, um Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1) -Protokolle durchzuführen, sowie um eine umfangreiche Verschlüsselungsbibliothek zum allgemeinen Gebrauch zur Verfügung zu stellen. Das Projekt wird von einer weltweiten Gemeinschaft von Freiwilligen getragen, die das Internet dazu nutzen, um zu kommunizieren, zu planen und die OpenSSL-Utensilien sowie die dazugehörigen Dokumente zu entwickeln.

Für ein Webhosting-Unternehmen besteht die Möglichkeit, ein einziges SSL-Zertifikat aufzuteilen - das ermöglicht, dass dasselbe SSL-Zertifikat auf vielen Websites angewendet werden kann, und es nicht notwendig, für jeden Hosting-Kunden ein individuelles SSL-Zertifikat auszustellen. Die empfohlene Methode SSL aufzuteilen ist die Benutzung eines Wildcard SSL-Zertifikats, das auf einen einzigen Domainnamen ausgestellt wird und mit dem eine unbegrenzte Anzahl von Subdomains abgesichert werden können. Mit dem Wildcard-Zertifikat kann das Hosting-Unternehmen jedem Kunden eine sichere Subdomain wie customer1.webhost.com, customer2.webhost.com, usw. zuteilen. Das gleiche gilt für Unternehmen, die innerhalb des Unternehmensnetzwerkes mehrere Subdomains absichern wollen.

CPS ist die Abkürzung für Certification Practice Statement. Das CPS ist ein Dokument, das von der Zertifizierungsstelle veröffentlicht wird, und beschreibt die Praktiken und Strategien, die von Organisationen bei der Ausstellung, Verwaltung und dem Widerruf von digitalen Zertifikaten angewendet werden.

CRL ist die Abkürzung für Certificate Revocation List. Die CRL ist eine digital signierte Datei mit Einzelheiten über jedes digitale Zertifikat, das gesperrt wurde. Die CRL-Datei kann in den Browser eines Nutzers heruntergeladen und installiert werden, um sicherzustellen, dass der Browser keinem gesperrten digitalen Zertifikat traut.