Terminologie

  • Kryptographische Algorithmen werden zum Verschlüsseln und Entschlüsseln von Nachrichten verwendet. Dies ermöglicht es das zwei Parteien miteinander kommunizieren können, ohne abgehört zu werden. Algorithmus Im Wesentli...

    Weiterlesen

  • Der CAA-Datensatz ist ein DNS-Eintragstyp, der Domänennamenbesitzern zusätzliche Kontrolle über SSL-Zertifikate gibt, die für ihre Domänen ausgestellt werden können. Sie definieren, welche Zertifizierungsstelle ggf. fü...

    Weiterlesen

  • Was ist ein CSR? Man braucht ein CSR (Certificate Signing Request) zur anfrage eines SSL-Zertifikates. Das CSR ist ein verschlüsselter Text mit Informationen über das Zertifikat das angefordert wird. Für jede Zertifikatan...

    Weiterlesen

  • Die Verwendung von SSL geht über die Installation des SSL-Zertifikats hinaus, aber auch die Servereinstellungen sind wichtig. Ein wichtiger Teil dieser Servereinstellungen sind Cipher-Suites. Was ist eine Cipher-Suite? Ein...

    Weiterlesen

  • DNSSEC ist eine Erweiterung des DNS-Protokolls, die die Verwendung von Domänennamen sicherer macht. DNSSEC schützt das DNS vor unerwünschten Manipulationen und dient als Basis für weitere Sicherheitsmaßnahmen wie DANE. ...

    Weiterlesen

  • Im Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) eine Tatsache. Die DSGVO ersetzt die Datenschutzrichtlinie von 1995. Sie wurde am 27. April 2016 verabschiedet und tritt am 25. Mai 2018 in Kraft. Ab diesem Zeitpun...

    Weiterlesen

  • Ein EV Zertifikat gibt deiner Website eine professionelle und vertrauenswürdige Erscheinung. Darüber hinaus erhöht es die Konvertierungsrate. Durch die grünen Adressleiste können die Besucher auf einen Blick sehen, mit w...

    Weiterlesen

  • HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung, die eine sichere Verbindung erzwingt. Warum HSTS? Nach der Installation eines SSL-Zertifikats kann eine Website über eine HTTPS-Verbindung erreicht werden...

    Weiterlesen

  • Mit einem Multi Domain Zertifikat ist es möglich, mehrere Domainnamen und Subdomains in einem Zertifikat zu sichern. Diese Art von Zertifikat ist auch als SAN- oder UCC-Zertifikat (Unified Communications Certificate) bekannt...

    Weiterlesen

  • Die erneute Ausstellung eines Zertifikats bedeutet, dass das Zertifikat vor seinem Ablaufdatum erneut ausgestellt wird. Das Ablaufdatum des Zertifikats bleibt nach der erneuten Ausgabe unverändert. Was ist nicht möglich?...

    Weiterlesen

  • Für die sichere Verwendung digitaler Zertifikate ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Gültigkeitsprüfung kann mit einer Zertifikatsperrliste (Certificate Revocation List, ...

    Weiterlesen

  • Für den sicheren Einsatz von digitalen Zertifikaten ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Überprüfung kann unter Verwendung einer CRL oder OCSP gemacht werden. Wie funktio...

    Weiterlesen

  • Perfect Forward Secrecy ist ein Protokoll, das verhindert, dass der private Schlüssel Informationen entschlüsseln kann, die ursprünglich verschlüsselt wurden. Dies liegt daran, dass eindeutige Sitzungsschlüssel verwendet...

    Weiterlesen

  • Eine Public-Key-Infrastruktur (PKI) ist ein System, das die Ausstellung und Verwaltung digitaler Zertifikate ermöglicht. PKI ist die Basis der SSL/TLS-Technologie. PKI besteht aus mehreren Teilen, die von denselben oder vers...

    Weiterlesen

  • Google hat angekündigt, dass sie Ende März 2018 Public Key Pinning nicht mehr unterstützen werden, da es jetzt bessere Alternativen gibt - zum Beispiel die Verwendung von Zertifikattransparenz in Kombination mit CAA-Datens...

    Weiterlesen

  • Das National Institute of Standards and Technology (NIST) empfiehlt zu SHA-2 überzugehen bei der Ausgabe von digitale Zertifikaten. Die SHA-Familie wurde von NIST entwickelt und wird von den Zertifizierungsstellen (CAs) zum ...

    Weiterlesen

  • Es gibt Virenscanner, auf denen die Fähigkeit zum sicheren Browsen aktiviert werden kann. Wird die Funktion aktiviert wird die sichere Verbindung abgefangen. Methode Sobald ein Stammzertifikat vom Browser erkannt wurde, is...

    Weiterlesen

  • SSL und TLS Die Verschlüsselungsprotokolle Secure Sockets Layer (SSL) und der Nachfolger Transport Layer Security (TLS) schützen die Kommunikation im Internet. SSL wurde ursprünglich von Netscape entwickelt und hat sich n...

    Weiterlesen

  • Ein Stammzertifikat identifiziert eine Zertifizierungsstelle (CA). Mit diesem Stammzertifikat signiert eine CA ein oder mehrere untergeordnete Zertifikate, die die SSL-Zertifikate der Endbenutzer signieren. Ein Webbrowser ent...

    Weiterlesen

  • Ein Wildcard-Zertifikat sichert jede Subdomain einer Root-Domain. Bei der Verwendung eines Einzel-Domain-Zertifikats wird dieses mit einer bestimmten (Sub-)Domain verbunden, z.B. www.yourdomain.com. Ein Wildcard-Zertifikat wi...

    Weiterlesen

  • Ein Zertifikatsdienstleister (Certificate Service Provider CSP) bietet Dienstleistungen im Bereich der Zertifikatsausstellung und elektronischen Signaturen an, wo er als vertrauenswürdiger Dritter fungiert. Der CSP stellt si...

    Weiterlesen

  • Die Certificate Revocation List (CRL) ist eine Liste der Zertifikatsseriennummern, die widerrufen wurden, nicht mehr gültig sind und nicht mehr von Benutzern vertraut werden sollen. Eine CRL wird periodisch erstellt. Die CR...

    Weiterlesen

  • Zertifikattransparenz ist eine Google-Initiative. Google Chrome überprüft mithilfe der Zertifikattransparenz, ob ein SSL-Zertifikat legitim ausgestellt wurde. Zertifikattransparenz wird aktiv für EV-Zertifikate verwendet, ...

    Weiterlesen

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up