Terminologie

  • Kryptographische Algorithmen werden zum Verschlüsseln und Entschlüsseln von Nachrichten verwendet. Dies ermöglicht es das zwei Parteien miteinander kommunizieren können, ohne abgehört zu werden. Algorithmus Im Wesentlichen besteht ein Algorithmus aus Anweisungen zur...

    Weiterlesen

  • Der CAA-Datensatz ist ein DNS-Eintragstyp, der Domänennamenbesitzern zusätzliche Kontrolle über SSL-Zertifikate gibt, die für ihre Domänen ausgestellt werden können. Sie definieren, welche Zertifizierungsstelle ggf. für welche Art von Zertifikaten Ihre...

    Weiterlesen

  • Was ist ein CSR? Man braucht ein CSR (Certificate Signing Request) zur anfrage eines SSL-Zertifikates. Das CSR ist ein verschlüsselter Text mit Informationen über das Zertifikat das angefordert wird. Für jede...

    Weiterlesen

  • Die Verwendung von SSL geht über die Installation des SSL-Zertifikats hinaus, aber auch die Servereinstellungen sind wichtig. Ein wichtiger Teil dieser Servereinstellungen sind Cipher-Suites. Was ist eine Cipher-Suite? Eine Cipher-Suite ist...

    Weiterlesen

  • DNSSEC ist eine Erweiterung des DNS-Protokolls, die die Verwendung von Domänennamen sicherer macht. DNSSEC schützt das DNS vor unerwünschten Manipulationen und dient als Basis für weitere Sicherheitsmaßnahmen wie DANE. Was ist...

    Weiterlesen

  • Im Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) eine Tatsache. Die DSGVO ersetzt die Datenschutzrichtlinie von 1995. Sie wurde am 27. April 2016 verabschiedet und tritt am 25....

    Weiterlesen

  • Ein EV Zertifikat gibt deiner Website eine professionelle und vertrauenswürdige Erscheinung. Darüber hinaus erhöht es die Konvertierungsrate. Durch die grünen Adressleiste können die Besucher auf einen Blick sehen, mit wem...

    Weiterlesen

  • HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung, die eine sichere Verbindung erzwingt. Warum HSTS? Nach der Installation eines SSL-Zertifikats kann eine Website über eine HTTPS-Verbindung erreicht werden. Auf diese...

    Weiterlesen

  • Mit einem Multi Domain Zertifikat ist es möglich, mehrere Domainnamen und Subdomains in einem Zertifikat zu sichern. Diese Art von Zertifikat ist auch als SAN- oder UCC-Zertifikat (Unified Communications Certificate)...

    Weiterlesen

  • Die erneute Ausstellung eines Zertifikats bedeutet, dass das Zertifikat vor seinem Ablaufdatum erneut ausgestellt wird. Das Ablaufdatum des Zertifikats bleibt nach der erneuten Ausgabe unverändert. Was ist nicht möglich? Es ist nicht...

    Weiterlesen

  • Für die sichere Verwendung digitaler Zertifikate ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Gültigkeitsprüfung kann mit einer Zertifikatsperrliste (Certificate Revocation List, CRL) oder dem

    Weiterlesen

  • Für den sicheren Einsatz von digitalen Zertifikaten ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Überprüfung kann unter Verwendung einer CRL oder OCSP gemacht werden. Wie funktioniert...

    Weiterlesen

  • Perfect Forward Secrecy ist ein Protokoll, das verhindert, dass der private Schlüssel Informationen entschlüsseln kann, die ursprünglich verschlüsselt wurden. Dies liegt daran, dass eindeutige Sitzungsschlüssel verwendet werden. Cipher Suites Mit SSL wird...

    Weiterlesen

  • Eine Public-Key-Infrastruktur (PKI) ist ein System, das die Ausstellung und Verwaltung digitaler Zertifikate ermöglicht. PKI ist die Basis der SSL/TLS-Technologie. PKI besteht aus mehreren Teilen, die von denselben oder verschiedenen...

    Weiterlesen

  • Google hat angekündigt, dass sie Ende März 2018 Public Key Pinning nicht mehr unterstützen werden, da es jetzt bessere Alternativen gibt - zum Beispiel die Verwendung von Zertifikattransparenz in...

    Weiterlesen

  • Das National Institute of Standards and Technology (NIST) empfiehlt zu SHA-2 überzugehen bei der Ausgabe von digitale Zertifikaten. Die SHA-Familie wurde von NIST entwickelt und wird von den Zertifizierungsstellen (CAs)...

    Weiterlesen

  • Es gibt Virenscanner, auf denen die Fähigkeit zum sicheren Browsen aktiviert werden kann. Wird die Funktion aktiviert wird die sichere Verbindung abgefangen. Methode Sobald ein Stammzertifikat vom Browser erkannt wurde, ist es...

    Weiterlesen

  • SSL und TLS Die Verschlüsselungsprotokolle Secure Sockets Layer (SSL) und der Nachfolger Transport Layer Security (TLS) schützen die Kommunikation im Internet. SSL wurde ursprünglich von Netscape entwickelt und hat sich nach...

    Weiterlesen

  • Ein Stammzertifikat identifiziert eine Zertifizierungsstelle (CA). Mit diesem Stammzertifikat signiert eine CA ein oder mehrere untergeordnete Zertifikate, die die SSL-Zertifikate der Endbenutzer signieren. Ein Webbrowser enthält eine Liste mit...

    Weiterlesen

  • Ein Wildcard-Zertifikat sichert jede Subdomain einer Root-Domain. Bei der Verwendung eines Einzel-Domain-Zertifikats wird dieses mit einer bestimmten (Sub-)Domain verbunden, z.B. www.yourdomain.com. Ein Wildcard-Zertifikat wird für * .yourdomain.com angefordert. Dies macht...

    Weiterlesen

  • Ein Zertifikatsdienstleister (Certificate Service Provider CSP) bietet Dienstleistungen im Bereich der Zertifikatsausstellung und elektronischen Signaturen an, wo er als vertrauenswürdiger Dritter fungiert. Der CSP stellt sicher, dass Zertifikatanforderungen überprüft, Zertifikate...

    Weiterlesen

  • Die Certificate Revocation List (CRL) ist eine Liste der Zertifikatsseriennummern, die widerrufen wurden, nicht mehr gültig sind und nicht mehr von Benutzern vertraut werden sollen. Eine CRL wird periodisch erstellt. Die...

    Weiterlesen

  • Zertifikattransparenz ist eine Google-Initiative. Google Chrome überprüft mithilfe der Zertifikattransparenz, ob ein SSL-Zertifikat legitim ausgestellt wurde. Zertifikattransparenz wird aktiv für EV-Zertifikate verwendet, und immer mehr Zertifizierungsstellen übermitteln ihre Zertifikate an...

    Weiterlesen

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.