Secure Sockets Layer (SSL)-Zertifikate, manchmal auch als digitale Zertifikate bezeichnet, werden zum Herstellen einer verschlüsselten Verbindung zwischen einem Browser oder dem Computer eines Anwenders und einem Server oder einer Website verwendet.
SSL ist die Standardtechnologie für die Absicherung von Internetverbindungen durch die ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ der Daten, die zwischen einer Website und einem Browser (oder zwischen zwei Servern) übertragen werden. Durch SSL wird verhindert, dass Hacker die übertragenen Informationen, darunter personenbezogene oder Finanzdaten, mitlesen oder stehlen können.
SSL ist nicht nur für E-Commerce-Unternehmen wichtig. Es sichert alle Arten von Informationen, die von und zu Ihrer Website übertragen werden.
Es ist wahrscheinlicher, dass ein Kunde einen Kauf abschließt, wenn er weiß, dass Ihre Bezahlseite (und seine Kreditkartennummer) sicher ist.
SSL verschlüsselt und schützt Benutzernamen und Passwörter sowie Formulare für die Eingabe personenbezogener Daten oder zum Hochladen von Bildern oder Dokumenten.
Auch Blogs und andere Websites, die keine Zahlungen entgegennehmen und keine sensiblen Informationen abfragen, brauchen HTTPS, um Nutzeraktivitäten vertraulich zu behandeln.
Seit 2014 setzt sich Google für die flächendeckende Nutzung von HTTPS ein, um die Sicherheit für alle Webinhalte zu verbessern, und belohnt Websites, die ein SSL-Zertifikat nutzen, mit einem höheren Suchranking. Seit 2018 geht Google sogar noch einen Schritt weiter und markiert Websites ohne SSL-Zertifikat in Google Chrome als unsicher.
Nicht alle SSL-Zertifikate sind gleich. ÃÛÌÒTV verschlüsselt mit SSL nicht nur Daten, sondern überprüft auch die Identität des Eigentümers der Website, was zusätzliche Sicherheit bringt. Wir bieten drei Validierungsstufen für unsere Zertifikate:
Wer auf das Schloss dort klickt, bekommt die Identität des Website-Betreibers zu sehen. Leider verfügen mittlerweile die meisten Phishing-Websites über ein Schlosssymbol und ein DV-Zertifikat. Verlassen Sie sich deshalb nicht nur darauf, das Schloss in der Adressleiste zu sehen. Wenn die Website im Zertifikat keine Identität preisgibt, sollten Sie dort keine personenbezogenen Informationen eingeben. Wird hingegen der Name des Unternehmens angezeigt, können Sie fundiert entscheiden, ob Sie der Website vertrauen wollen oder nicht.
SSL-Zertifikate richten eine verschlüsselte Verbindung zwischen einer Website bzw. einem Server und einem Browser ein. Dies wird allgemein als „SSL-Handshake“ bezeichnet. Besucher Ihrer Website bekommen von diesem Vorgang nichts mit.
Bei jeder neuen Sitzung, die ein Nutzer auf Ihrer Website startet, werden die SSL-Zertifikate zwischen seinem Browser und Ihrem Server ausgetauscht und geprüft.
Ihr Server teilt dem Browser seinen öffentlichen Schlüssel mit, anhand dessen der Browser dann einen Pre-²Ñ²¹²õ³Ù±ð°ù-³§³¦³ó±ôü²õ²õ±ð±ô erstellt und verschlüsselt. Dieser Vorgang wird als Key Exchange oder Schlüsselaustausch bezeichnet.
Der Server entschlüsselt den Pre-²Ñ²¹²õ³Ù±ð°ù-³§³¦³ó±ôü²õ²õ±ð±ô mit seinem privaten Schlüssel und richtet eine sichere, verschlüsselte Verbindung für die Dauer der Sitzung ein.
Ìý
Ìý
Kurz gesagt: ja. Alle gängigen Betriebssysteme für neuere Computer, Tablets und Mobiltelefone unterstützen SSL/TLS-Protokolle. Falls Sie Fragen zur Kompatibilität älterer Geräte haben, wenden Sie sich an unser Support-Team.
Weil Websites geräte- und browserunabhängig funktionieren müssen, wird TLS/SSL von allen gängigen Browsern unterstützt.
SSL-Zertifikate können von jedem Server unterstützt werden. Die Bestimmung der Sicherheit eines Servers obliegt dabei während des Handshakes dem Browser.
Die meisten cloudbasierten E-Mail-Provider verwenden SSL-³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ. Organisationen können SSL-Zertifikate zum Schutz von privaten E-Mail-Servern installieren.
Schlagen Sie in unserem Support-Center nach oder rufen Sie unser preisgekröntes Support-Team an: +1 801 701 9600
Vorgang der ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ eines elektronischen Dokuments mit einem Algorithmus, dessen Schlüssel eine Länge von 256 Bit hat. Je länger ein Schlüssel ist, desto stärker ist er.
Chiffren, bei denen zur ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ und ·¡²Ô³Ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ ein Paar aus zwei verschiedenen Schlüsseln verwendet wird. Im Fall von SSL und TLS nennen wir sie den öffentlichen und den privaten Schlüssel.
Maschinenlesbare Form des Antrags auf ein Zertifikat von ÃÛÌÒTV. Eine CSR enthält in der Regel den öffentlichen Schlüssel und den eindeutigen Namen des Antragstellers.
Instanz, die dazu berechtigt ist, unter einer Zertifizierungspraxiserklärung (ZPE) Zertifikate auszustellen, zu sperren, zu erneuern oder zu widerrufen. Zertifizierungsstellen sind an ihrem eindeutigen Namen auf allen von ihnen ausgegebenen Zertifikaten und CRLs (Certificate Revocation List) erkennbar. Eine Zertifizierungsstelle muss ihren öffentlichen Schlüssel veröffentlichen oder ein Zertifikat von einer übergeordneten Zertifizierungsstelle vorweisen, das die Gültigkeit ihres öffentlichen Schlüssels nachweist. ÃÛÌÒTV ist eine solche übergeordnete Zertifizierungsstelle (Primary Certification Authority, PCA).
Ein Satz von Schlüsselaustausch-Protokollen innerhalb von SSL-Protokollen, der aus Algorithmen zur Authentifizierung, ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ und Nachrichtenauthentifizierung besteht.
Ìý
Attributwert innerhalb des eindeutigen Namens eines Zertifikats. Bei SSL-Zertifikaten ist der Common Name der DNS-Hostname der zu sichernden Website. Bei Softwareanbieter-Zertifikaten ist der Common Name der Name des Unternehmens.
Bei Sicherheitsbedenken, die einer sicheren Sitzung entgegenstehen, wird der Anwender entsprechend gewarnt, wenn er auf eine Website zugreifen will.
Hierbei handelt es sich um die grundlegendste Art von SSL-Zertifikat. Vor Ausstellung des Zertifikats wird lediglich überprüft, ob dem Antragsteller die Domain gehört.
Hierbei erfolgt die Generierung des öffentlichen/privaten Schlüsselpaars nach dem Prinzip von Punkten auf einer Kurve. Dieses Prinzip ist mit den bei Hackern beliebten Brute-Force-Angriffen kaum zu knacken und kann trotz eines geringeren Ressourcenbedarfs schneller sein als reine RSA-³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ.
Vorgang, bei dem lesbare Daten (Klartext) in eine unverständliche Form (Geheimtext) umgewandelt werden. Bei der Einwegverschlüsselung kann der Originaltext nicht wiederhergestellt werden, während die Wiederherstellung der des Originaltexts bei der Zweiwegverschlüsselung nur mithilfe eines umgekehrten ·¡²Ô³Ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µsprozesses möglich ist.
Der Zertifikatstyp mit der umfassendsten Sicherheit. Zusätzlich zur Domainvalidierung wird das Unternehmen oder die Organisation einer strengen Authentizitätsprüfung unterzogen.
Der Prozess des sicheren Aushandelns eines Pre-²Ñ²¹²õ³Ù±ð°ù-³§³¦³ó±ôü²õ²õ±ð±ôs für eine Sitzung.
Das Schlüsselmaterial für die Erstellung von ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µsschlüsseln, MAC-Schlüsseln und Initialisierungsvektoren.
Eine Einweg-Hash-Funktion, die aus einer Nachricht und einem Schlüssel berechnet wird.
Ein Typ von SSL-Zertifikat, für den das Eigentum an der Domain und das Vorhandensein der jeweiligen Organisation überprüft wird.
Das Schlüsselmaterial zur Ableitung des ²Ñ²¹²õ³Ù±ð°ù-³§³¦³ó±ôü²õ²õ±ð±ôs.
Architektur, Organisation, Techniken und Abläufe, die zusammen die Implementierung und den Betrieb eines auf Zertifikaten basierenden ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µssystems mit öffentlichen Schlüsseln ermöglichen. Die PKI besteht aus zusammen arbeitenden Systemen, die das ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µssystem und möglicherweise noch andere, dazugehörige Services bereitstellen und implementieren.
Server, der die gehosteten Webseiten mittels SSL oder TLS schützt. Wenn ein sicherer Server genutzt wird, authentifiziert sich der Server gegenüber dem Anwender. Die Daten des Anwenders werden durch das SSL-Protokoll des Browsers verschlüsselt, bevor sie über das Internet versendet werden. Die Informationen können nur von der Host-Website entschlüsselt werden, die sie angefordert hat.
Typ von Zertifikat, bei dem mehrere Domains mit einem einzigen SSL-Zertifikat abgesichert werden können.
Abkürzung für Secure Sockets Layer. Ein Protokoll für Web-Browser und Server, das die Authentifizierung sowie die ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ und ·¡²Ô³Ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ von Daten beim Senden über das Internet ermöglicht.
Serverzertifikat, das die Authentifizierung des Servers gegenüber dem Anwender und die ³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ der zwischen Server und Anwender versendeten Daten ermöglicht.
Ein Protokoll, das innerhalb von SSL zum Zweck der Sicherheitsverhandlung eingesetzt wird.
³Õ±ð°ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µsmethode, bei der für die Ver- und ·¡²Ô³Ù²õ³¦³ó±ôü²õ²õ±ð±ô³Ü²Ô²µ derselbe Schlüssel verwendet wird.
Transmission Control Protocol, eines der Hauptprotokolle in jedem Netzwerk.
Zertifikatstyp, der zur Absicherung mehrerer Subdomains verwendet wird.