In der SSL-Branche gibt es viele verschiedene Fachbegriffe, die für Verwirrung sorgen können. Hier erfahren Sie mehr über diese besonderen und spezifischen Begriffe und deren Bedeutung.
SSL - Secure Sockets Layer
SSL ist die Abkürzung für Secure Sockets Layer. Das SSL-Protokoll wurde von Netscape entwickelt und wird von allen gängigen Webbrowsern wie Internet Explorer, Netscape, AOL und Opera unterstützt. Damit SSL funktioniert, muss ein von einer Certificate Authority ausgestelltes SSL-Zertifikat auf dem Webserver installiert sein. SSL kann dann zur Verschlüsselung der zwischen einem Browser und einem Webserver (und umgekehrt) übertragenen Daten verwendet werden.
Browser zeigen eine SSL-gesicherte Sitzung an, indem sie http in https ändern und ein kleines Vorhängeschloss anzeigen. Website-Besucher können auf das Vorhängeschloss klicken, um das SSL Certificate zu sehen.
TLS - Transport Layer Security
TLS ist die Abkürzung für Transport Layer Security. Das TLS-Protokoll ist so konzipiert, dass es eines Tages das SSL-Protokoll ablösen wird.
HTTPS - Hypertext Transfer Protocol sicher
Browser können sich mit Webservern über http und über HTTPS verbinden. Bei einer Verbindung über HTTPS geben Sie vor dem Domänennamen oder der URL https:// ein, und sofern der Webserver über ein SSL-Zertifikat verfügt, wird die Verbindung gesichert und verschlüsselt.
DV - Domain Validation (Domain-Validierung)
Ein SSL Certificate, das die Domain der Website validiert und nicht das Unternehmen, dem die Domain gehört. Dazu wird einfach eine automatische E-Mail an eine E-Mail-Adresse gesendet, die entweder in den WHOIS-Details einer Website eingetragen ist oder eine zulässige allgemeine E-Mail-Adresse ist. Mehr über DV-Zertifikate 🔗
OV - Organization Validation (Organisationsvalidierung)
Bei Organization Validated (OV) SSL Certificates wird das Unternehmen und nicht nur die Domain validiert. Die Certificate Authority (CA) überprüft das Unternehmen, um sicherzustellen, dass es sich um ein rechtmäßig operierendes Unternehmen handelt. Mehr über OV-Zertifikate 🔗
EV - Extended Validation (Erweiterte Validierung)
Extended Validation (EV) SSL Certificates bieten den höchsten Industriestandard für die Authentifizierung und das beste verfügbare Maß an Kundenvertrauen. Wenn Verbraucher eine mit einem EV SSL Certificate gesicherte Website besuchen, wird die Adressleiste in hochsicheren Webbrowsern grün, und es erscheint ein spezielles Feld mit dem Namen des rechtmäßigen Website-Besitzers zusammen mit dem Namen des Sicherheitsanbieters, der das SSL Certificate ausgestellt hat. Bevor ein EV SSL Certificate ausgestellt werden kann, werden von der CA (Certificate Authority) gründlichere und strengere Unternehmensüberprüfungen durchgeführt. Mehr über EV-Zertifikate 🔗
Grüne Leiste - Grüne Browserleiste - Grüne Adressleiste
Die Grüne Leiste 🔗 zeigt den Kunden beim Surfen im Internet an, dass eine Website mit einem EV (Extended Validation) SSL Certificate gesichert ist. Hochsicherheitsbrowser (wie Internet Explorer und Google® Chrome) erkennen Extended Validation-gesicherte Websites und zeigen das Vorhandensein von EV an, indem sie die Adressleiste grün färben.
256 Bit SSL
256 Bit SSL wird auch als starke SSL-Sicherheit bezeichnet. 256 Bit bedeutet, dass die Größe des Verschlüsselungsschlüssels, der zur Verschlüsselung der zwischen einem Webbrowser und einem Webserver übertragenen Daten verwendet wird, 256 Bits beträgt. Da die Größe des 256-Bit-Schlüssels groß ist, ist es rechnerisch nicht möglich, ihn zu knacken, und daher wird er als starke SSL-Sicherheit bezeichnet.
CSR - Certificate Signing Request
CSR ist die Abkürzung für Certificate Signing Request. Wenn Sie ein SSL Certificate beantragen, müssen Sie zunächst eine CSR auf Ihrem Webserver erstellen. Dazu müssen Sie Ihrem Webserver einige Details über Ihre Website und Ihr Unternehmen mitteilen; er gibt dann eine CSR-Datei aus. Diese Datei wird benötigt, wenn Sie Ihr SSL Certificate beantragen.
SSL-Schlüssel/Private Key
Der SSL-Schlüssel, auch Private Key genannt, ist der geheime Schlüssel, der mit Ihrem SSL Certificate verbunden ist und sich sicher auf Ihrem Webserver befinden sollte. Wenn Sie eine CSR erstellen, wird Ihr Webserver auch einen SSL-Schlüssel erstellen. Wenn Ihr SSL-Zertifikat ausgestellt wurde, müssen Sie das SSL Certificate auf Ihrem Webserver installieren, wodurch das SSL Certificate mit dem SSL Key verknüpft wird. Da der SSL-Schlüssel immer nur vom Webserver verwendet wird, dient er als Nachweis dafür, dass der Webserver das SSL Certificate rechtmäßig verwenden kann.
Wenn Sie weder den SSL-Schlüssel noch das SSL-Zertifikat besitzen oder verlieren, können Sie SSL auf Ihrem Webserver nicht mehr verwenden.
SSL-Handshake
Als SSL-Handshake wird der Vorgang bezeichnet, bei dem der Browser und der Webserver eine SSL-Sitzung einrichten. Beim SSL-Handshake empfängt der Browser das SSL Certificate und sendet dann "Challenge"-Daten an den Webserver, um kryptografisch zu prüfen, ob der Webserver den mit dem SSL Certificate verbundenen SSL Key besitzt. Wenn die kryptografische Abfrage erfolgreich ist, ist der SSL-Handshake abgeschlossen und der Webserver führt eine SSL-Sitzung mit dem Webbrowser durch. Während einer SSL-Sitzung werden die zwischen dem Webserver und dem Webbrowser übertragenen Daten verschlüsselt. Der SSL-Handshake dauert nur einen Bruchteil einer Sekunde.
SSL-Anschluss / HTTPS-Anschluss
Ein Port ist der "logische Verbindungsort", über den ein Browser eine Verbindung zu einem Webserver herstellt. Der SSL-Port oder HTTPS-Port ist der Port, den Sie auf Ihrem Webserver für den SSL-Verkehr zuweisen würden. Der Industriestandard-Port ist Port 443 - die meisten Netzwerke und Firewalls erwarten, dass Port 443 für SSL verwendet wird. Es ist jedoch möglich, andere SSL-Ports / HTTPS-Ports zu benennen, falls erforderlich. Der Standard-Port für unsicheren http-Verkehr ist 80.
SSL-Proxy
SSL Proxy ermöglicht es, nicht SSL-fähige Anwendungen durch SSL zu sichern. Der SSL-Proxy fügt SSL-Unterstützung hinzu, indem er in die Verbindung zwischen dem Browser (oder Client) und dem Webserver geschaltet wird. Stunnel (www.stunnel.org) ist ein solcher SSL-Proxy.
SSL-Beschleuniger
Normalerweise wird der SSL-Handshake und die anschließende Verschlüsselung der Daten zwischen einem Browser und dem Webserver vom Webserver selbst durchgeführt. Bei einigen sehr beliebten Websites führt der Umfang des Datenverkehrs, der über SSL abgewickelt wird, jedoch dazu, dass der Webserver entweder überlastet wird oder die erforderliche Anzahl von SSL-Verbindungen einfach nicht mehr bewältigen kann. Für solche Sites kann ein SSL-Beschleuniger helfen, die Anzahl der gleichzeitigen Verbindungen und die Geschwindigkeit des SSL-Handshakes zu verbessern. SSL-Beschleuniger bieten die gleiche Unterstützung für SSL wie Webserver.
IIS - Internet-Informationsdienste
IIS ist die Abkürzung für Internet Information Services und ist die beliebte Webserver-Software von Microsoft. IIS bietet volle Unterstützung für SSL, einschließlich eines Assistenten zur CSR-Erstellung.
Host-Header
Host-Header werden von IIS als Mittel verwendet, um mehrere Websites mit derselben IP-Adresse zu bedienen. Da ein SSL Certificate in der Regel eine dedizierte IP-Adresse erfordert, können Host Header normalerweise nicht mit SSL verwendet werden. Beim SSL-Protokoll werden auch die Host-Header-Informationen verschlüsselt, so dass der Webserver nicht weiß, mit welcher Website er sich verbinden soll. Aus diesem Grund sollte eine eigene IP-Adresse pro Website verwendet werden.
OpenSSL / MOD SSL
Das OpenSSL-Projekt ist ein gemeinschaftliches Projekt zur Entwicklung eines robusten, kommerziellen, voll funktionsfähigen und quelloffenen Toolkits, das die Protokolle Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1) implementiert, sowie einer vollwertigen Kryptographie-Bibliothek für allgemeine Zwecke. Das Projekt wird von einer weltweiten Gemeinschaft von Freiwilligen verwaltet, die das Internet zur Kommunikation, Planung und Entwicklung des OpenSSL-Toolkits und der zugehörigen Dokumentation nutzen.
Shared SSL & Wildcard SSL
Es ist möglich, dass ein Webhosting-Unternehmen ein einzelnes SSL-Zertifikat gemeinsam nutzt - so kann dasselbe SSL-Zertifikat von vielen Websites verwendet werden, ohne dass für jeden Hosting-Kunden ein eigenes SSL-Zertifikat ausgestellt werden muss. Die empfohlene Art der gemeinsamen Nutzung von SSL ist die Verwendung eines Wildcard SSL Certificates, da dies die unbegrenzte Nutzung verschiedener Subdomains unter demselben Domainnamen ermöglicht.
CPS - Erklärung zur Zertifizierungspraxis
CPS ist die Abkürzung für Certification Practice Statement (Erklärung zur Zertifizierungspraxis). Das CPS ist ein Dokument, das von der Zertifizierungsstelle veröffentlicht wird und die Praktiken und Richtlinien beschreibt, die von der Organisation bei der Ausstellung, der Verwaltung und dem Widerruf von digitalen Zertifikaten angewandt werden.
CRL - Certificate Revocation List (Zertifikatssperrliste)
CRL ist die Abkürzung für Certificate Revocation List. Die CRL ist eine digital signierte Datendatei, die Details zu jedem digitalen Zertifikat enthält, das widerrufen wurde. Die CRL kann heruntergeladen und im Browser des Benutzers installiert werden und gewährleistet, dass der Browser einem widerrufenen digitalen Zertifikat nicht vertraut.
