SSL-Zertifikate FAQ - SSL-Grundlagen - VeriSign Deutschland GmbH
VeriSign, Inc.® Deutschland Home | Globale Sites | Sitemap
Produkte & Services Lösungen Support Über VeriSign Kunden
Sie sind hier: Deutschland Home > SSL Zertifikate > SSL- Informationszentrum > SSL Zertifikate FAQ > SSL-Grundlagen

SSL-Zertifikate FAQ

SSL-Grundlagen

Fragen

Was bedeutet Secure Sockets Layer (SSL)?

Was bedeutet Public-Key-Infrastruktur (PKI)?

Was ist Extended Validation (EV) SSL?

Was bedeutet Server Gated Cryptography (SGC)?

Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?

Was bedeutet Certificate Signing Request (CSR)?

Kann ich mehrere Server mit einem einzigen Zertifikat sichern?

Wie lade ich das VeriSign Secured Seal für meine Website herunter?

Kann ich ein SSL-Zertifikat vor dem Kauf testen?

Antworten

Was bedeutet Secure Sockets Layer (SSL)?

Mithilfe von Secure Sockets Layer werden Daten, die per http übertragen werden, durch eine vom SSL-Zertifikat des Servers aktivierte Verschlüsselung geschützt. Ein SSL-Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Informationen verwendet, der private für die Entschlüsselung. Wenn ein Browser eine gesicherte Domain anzeigt, werden der Server und der Client durch einen "SSL-Handshake" authentifiziert. Außerdem werden ein Verschlüsselungsverfahren sowie ein eindeutiger Sitzungsschlüssel eingerichtet. Jetzt kann eine sichere Sitzung begonnen werden, bei der der Datenschutz und die Integrität für Nachrichten garantiert werden kann.

Was bedeutet Public Key-Infrastruktur (PKI)?

Die Public Key-Infrastruktur ist die Sicherheitsarchitektur des Netzwerks eines Unternehmens. Sie umfasst Software, Verschlüsselungstechnologien und Dienste, die sichere Transaktionen über das Internet sowie über Intranets und Extranets ermöglichen.

Was ist Extended Validation (EV) SSL?

2006 hat eine Gruppe aus führenden SSL-Zertifizierungsstellen (Certificate Authorities, CAs) und Browser-Anbietern Standards für die Genehmigung und Anzeige von Zertifikaten, den so genannten Extended Validation-Standard (Arbeitstitel „High Assurance“), beschlossen. Für die Ausstellung eines SSL-Zertifikats, das diesen Standard erfüllt, muss die CA die Extended Validation-Verfahren übernehmen und ein Audit bestehen. Wenn Kunden eine Website besuchen, die mit einem EV SSL-Zertifikat gesichert ist, wird die Adressleiste in den neuen hochsicheren Browsern grün hinterlegt und der im Zertifikat angegebene Name der Organisation sowie die Zertifizierungsstelle werden angezeigt. Die Anzeige wird vom Browser und der Zertifizierungsstelle gesteuert, weshalb Phishing-Betrüger und Fälscher Ihre Marke nur noch schwer nachahmen können, um Ihre Kunden zu täuschen.

Was bedeutet Server Gated Cryptography (SGC)?

Vor einigen Jahren verhinderten Einschränkungen der US-Regierung für US-Hersteller den Export einer "starken" Verschlüsselung. Aus diesem Grund haben viele Leute Computer gekauft oder Exportversionen von Browsern heruntergeladen, die nur eine 40- oder 56-Bit-SSL-Verschlüsselung unterstützen konnten. Microsoft entwickelte die "Server Gated Cryptography (SGC)"-Technologie und Netscape die "Step-up"-Technologie, um eine 128-Bit-SSL-Verschlüsselung mit den Exportversionen der Browser zu ermöglichen.

Mithilfe von SGC können Benutzer von Exportversionen eines Browsers vorübergehend ein Upgrade auf eine 128-Bit-SSL-Verschlüsselung durchführen, wenn sie eine Website mit einem SGC-aktivierten SSL-Zertifikat besuchen. Ohne ein auf dem Webserver installiertes SGC-Zertifikat werden Computer und Web-Browser, die nicht über eine 128-Bit-Verschlüsselung verfügen, nur mithilfe einer 40- oder 56-Bit-Verschlüsselung geschützt.

Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?

Wenn VeriSign ein SSL-Zertifikat ausstellt, fungieren wir als Zertifizierungsstelle (CA). Jedes von uns ausgestellte Zertifikat wird von VeriSign digital signiert. Jeder Browser enthält eine Liste vertrauenswürdiger CAs. Wenn der „SSL-Handshake“ stattfindet, überprüft der Browser, ob das Serverzertifikat von einer vertrauenswürdigen CA ausgestellt wurde. Ist dies nicht der Fall, wird eine Warnung angezeigt. Erkennt ein hochsicherer Browser ein Extended Validation SSL-Zertifikat, wird neben der Adressleiste der Name der CA angezeigt. VeriSign ist eine der vertrauenswürdigsten Zertifizierungsstellen im Internet (siehe VeriSign Secured Seal Research Review). Die VeriSign Demo-Root-CA dient nur zu Testzwecken und ist in keiner Browser-Liste enthalten.

Was bedeutet Certificate Signing Request (CSR)?

Eine CSR ist eine Textzeichenfolge, die von Ihrer Serversoftware erstellt wird. Diese Textzeichenfolge wird VeriSign beim Anmeldevorgang zur Verfügung gestellt. Um eine CSR zu generieren, müssen Sie wissen, welche Art von Serversoftware auf Ihrem Webserver ausgeführt wird.

Kann ich mehrere Server mit einem einzigen Zertifikat sichern?

Der VeriSign Abonnentenvertrag gestattet es Kunden nicht, ein Zertifikat gleichzeitig auf mehreren physischen Servern oder Geräten zu verwenden, sofern der Kunde nicht die Licensed Certificate Option erworben hat. Wenn private Schlüssel per Datenträger oder über ein Netzwerk zwischen Servern verschoben werden, nehmen Haftungsumfang und Kontrolle ab und die Überprüfung gestaltet sich schwieriger. Durch die gemeinsame Nutzung von Zertifikaten auf mehreren Servern steigern Unternehmen das Gefährdungsrisiko und komplizieren die Nachverfolgung von Zugriffen auf einen privaten Schlüssel im Fall einer Beeinträchtigung. VeriSigns Lizenzierungsrichtlinie gestattet die gemeinsame Nutzung von lizenzierten Zertifikaten in folgenden Konfigurationen: für redundante Serversicherungen, Load Balancing und SSL-Beschleuniger (siehe Lizenzieren von VeriSign-Zertifikaten: Sichern von Konfigurationen mit mehreren Webservern und Domains für weitere Informationen).

Wie lade ich das VeriSign Secured Seal für meine Website herunter?

Das VeriSign Secured Seal ist für Webseiten innerhalb einer Domain verfügbar, die durch ein VeriSign SSL-Zertifikat gesichert werden. Es macht keinen Unterschied, ob Sie Neukunde sind oder bereits voher Kunde waren. Sie können das VeriSign Secured Seal jederzeit herunterladen und auf Ihrem Server installieren. Ein JavaScript überprüft Ihren Common Name und zeigt das Seal an. Wenn Besucher der Site auf das Seal klicken, wird ihnen speziell für Ihr Zertifikat eine dynamisch erstellte Verifizierungsseite angezeigt. Es kann bis zu 2 Stunden dauern, bis das Secured Seal angezeigt wird, wenn Sie es zum ersten Mal für einen beliebigen Common Name installieren.

Kann ich ein SSL-Zertifikat vor dem Kauf testen?

Sie können SSL in einer vorgefertigten Serverumgebung mit einem SSL-Testzertifikat kostenlos für 14 Tage testen. Für SGC-aktivierte und Extended Validation SSL-Zertifikate stehen keine Testversionen zur Verfügung. Erfahren Sie mehr über unsere kostenlose SSL-Demoversion.
Contact Us
Kontaktieren Sie VeriSign

Sales
Telefon: 0800 128 1000
Anfrage senden >>
SSL Zertifikate
SSL-Zertifikate erwerben
Kostenloses Test-SSL-Zertifikat
Managed PKI für SSL Services
Schrittweise Anmeldung
Mehr >>
SSL- Informationszentrum
Demo zu VeriSign Extended Validation SSL jetzt ansehen
Die allerneuesten Entwicklungen in der SSL-Technologie
SSL-Sicherheit: Funktionsweise
Maximierung des Vertrauens der Website-Besucher mit Extended Validation SSL
EV Upgrader: So machen Sie Windows XP Clients fit für Extended Validation
Extended Validation-SSL-FAQ
Rechner für Total Cost of Ownership (TCO) bei Managed PKI für SSL
5 Wege zur Erhöhung der Gewinnspanne
E-Commerce, Vertrauen und SSL
FAQs zu SSL
Beschreibung der SSL-Funktionen
Verwandte SSL-Ressourcen
Bestehende SSL-Kunden
VeriSign Certificate Center: Anmelden
SSL-Zertifikate jetzt verlängern
Zusätzliche SSL-Zertifikate kaufen
VeriSign Secured Seal
SSL-Sicherheit und Extended Validation
SSL-Support
Mehr >>
 
ÜBER SSL-ZERTIFIKATE
Kontakt zu VeriSign Rechtliche Hinweise Datenschutz Repository © 2002 - 2008 VeriSign Deutschland GmbH. Alle Rechte vorbehalten.
6/29/08 10:12 PM