SSL-Zertifikate

SSL Zertifikate sind beim Browsen im Internet heute allgegenwärtig. Spätestens, wenn es um geschäftliche oder finanzielle Transaktionen geht, wird (oder sollte) eine sogenannte sichere, verschlüsselte Verbindung zwischen dem Anwender (Browser des Anwenders) und dem Anbieter (Server des Anbieters) des jeweiligen Dienstes aufgebaut werden. Diese sichere Verbindung, auch sichere Sitzung genannt, beruht auf dem SSL-Protokoll (siehe weiter unten). Darum werden die digitalen Zertifikate, mit denen die Echtheit des Anbieters nachgewiesen wird und die Daten verschlüsselt werden, auch SSL Zertifikate genannt.

Um ein SSL Zertifikat zu erhalten, muss auf dem Webserver ein digitaler Schlüssel erzeugt werden. Neben Angaben über den Aussteller (Betreiber des Webservers) muss auch die URL der betreffenden Webseite als Information enthalten sein. Anschließend wird ein Teil dieses Schlüssels (der öffentliche Teil oder Public Key), als sogenannter CSR (Certificate Signing Request) in eine Textdatei exportiert. Diese Datei muss einer öffentlichen Zertifizierungsstelle übermittelt werden. Die Zertifizierungsstelle (Certificate Authority, CA) überprüft die Echtheit des CSR bzw. des Erstellers anhand u.a. der Besitzerdaten der Domain, ggf. Handelsregisterauszügen u.s.w. Stimmen alle Daten, wird der CSR signiert, d.h. digital unterschrieben, ähnlich einer behördlichen oder notariellen Beglaubigung. Dieser unterzeichnete CSR wird dann zurück gesandt und vom Webserver Betreiber importiert. Ab diesem Zeitpunkt kann die Echtheit von Webseite und Anbieter immer zweifelsfrei nachgewiesen werden. Das ist für vertrauliche Daten und finanzielle Transaktionen unabdingbar.

Für die Webserver gibt es unterschiedliche SSL Zertifikate, je nachdem wie umfassend eine Domäne oder auch Subdomänen gesichert werden sollen und wie die Sicherheit im Browser des Benutzers angezeigt werden soll.

Gerne beraten wir Sie, welches Zertifikat für Sie das richtige ist, reichen den CSR zusammen mit den notwendigen Unterlagen bei einer CA ein und liefern Ihnen die gewünschten Zertifikate. Sprechen Sie uns an unter vertrieb Dieser Text wird angezeigt, da diese E-Mail-Adresse gegen Spam geschützt ist. Bitte keinen Spam an diese Adresse versenden. @ Bitte keinen Spam an diese Adresse versenden. buecker-edv Dieser Text wird angezeigt, da diese E-Mail-Adresse gegen Spam geschützt ist. Bitte keinen Spam an diese Adresse versenden. . Bitte keinen Spam an diese Adresse versenden. de oder per Telefon unter +49 5703 930 0

Nutzen Sie unseren Zertifizierungsservice zu Ihrer und zur Sicherheit Ihrer Partner.

Was bedeutet Secure Sockets Layer (SSL)?
Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll, das Webbrowser und Webserver verwenden, damit Benutzer Ihre Daten während der Übertragung schützen können. Ein SSL-Zertifikat enthält einen öffentlichen und einen geheimen (privaten) Schlüssel sowie Identifikationsdaten (Daten des Anbieters, URL des Webservers). Wenn ein Webbrowser (oder Kunde) auf eine gesicherte Domäne zugreift, gibt der Server den öffentlichen Schlüssel an den Benutzer bzw. dessen Browser weiter. Außerdem werden ein Verschlüsselungsverfahren sowie ein eindeutiger Sitzungsschlüssel eingerichtet. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats (die CA) erkennt und ihm vertraut. Dazu sind in allen Browsern die Daten der meisten CA´s sowie deren Signaturen (Unterschriften) enthalten und als vertrauenswürdig gekennzeichnet. Dieser Prozess ist als „SSL-Handshake“ bekannt. Nun kann eine sichere Sitzung beginnen, bei der Datenschutz und Integrität für Nachrichten garantiert werden.

Zurück zu den Lösungen

Einführung in die Kryptographie

Onlinepräsentationen

Nutzen Sie die Erfahrung unserer Consultants und schauen sich unsere Lösungen in Live-Online-Demonstrationen an.

Lösungsüberblick

Network Security Intrusion Prevention Endpoint Security Management DLP, Port- und Device Management Risk- & Vulnerability Management, Complience Allgemeines Sicherheitsmanagement IT Notfall Management Gateway & Content Security Verschlüsselungstechnologien Mitarbeiterschulung & Awareness Consulting & Supportvereinbarungen
Network Security Intrusion Prevention Endpoint Security Management DLP, Port- und Device Management Risk- & Vulnerability Management, Complience Allgemeines Sicherheitsmanagement IT Notfall Management Gateway & Content Security Verschlüsselungstechnologien Mitarbeiterschulung & Awareness Consulting & Supportvereinbarungen