Folgeden Zertifikate werden derzeit mit dem ECC (Elliptische-Kurven-Kryptographie) angeboten.

Zu unterscheiden ist ob nur das End-Punkt-Zertifikat mit ECC ausgestellt wird oder ob das End-Punkt-Zertifikat sowie der komplette Zertifizierungspfad mit dem EC-Algorithmus ausgestellt ist.

 

Produkt Verschlüsselung Hash End-Punkt Zwischenzertifikat ECC
Root ECC
Secure Site Pro ECC  SHA-384 Class 3 ECC 256 bit SSL CA VeriSign Class 3 Public Primary CA – G4
Secure Site Pro with EV ECC  SHA-384 Class 3 ECC 256 bit Extended Validation CA VeriSign Class 3 Public Primary CA – G4
Comodo EV ECC  SHA-384 COMODO EV SSL ECC CA COMODO ECC Certification Authority
Comodo EV SGC ECC  SHA-384 COMODO EV SGC CA COMODO Certification Authority

Alle anderen Comodo Zertifikate können auch mit EC-Verschlüsselung erworben werden. Hier ist die Zertifikatskette aber nur mit dem RSA-Algorithmus verschlüsselt.

GlobalSign wird ab Q2 auch ECC Zertifikate anbieten. ECC wird in 3 Phasen bereitgestellt. In Phase 1 wird das Signieren von ECC Schlüssel unter der aktuellen SHA-256 Hierarchie unterstützt. Es werden nur die von NIST genehmigten curves unterstützt, und zwar: NIST P-256, P-384 and P-521.

Wie bestelle ich ein ECC-SSL-Zertifikat?

  1. Erstellen ein CSR mit dem Verschlüsselungs-Algorithmus  ECC (hier finden Sie ein Anleitung).
  2. Wählen Sie eines der oben gennanten Produkte auf unserer Website aus.
  3. Fügen Sie anschließend das neue CSR im Bestellformular ein. Das System ekennt automatisch, dass es sich um ein ECC-Schlüssel handelt.
  4. SSL-Zertifikat mit ECC wird ausgestellt.

 

Welche Browser sind mit DSA / ECC kompatibel?

IE Firefox Chrome
WIn-7 IE 8 und IE 9  Firefox 19 Chrome 25
Win Vista
IE 9, IE 8, IE 7  Firefox 19 Chrome 25
Win XP
keine Unterstützung  Firefox 19 keine Unterstützung
Linux nicht Verfügbar  Firefox 11 auf RHEL 5.1
Mac nicht Verfügbar  Firefox 19 Chrome 25

 

 

Ist das reibungslose Ausweichen auf die RSA-Verschlüsselung möglich?

Auf dem Apache-Server können Sie den Dualbetrieb von RSA und (DSA und/oder ) ECC- Zertifikaten konfigurieren. Hierzu finden Sie bei uns eine Anleitung. Im IIS kann nur ein Zertifikat ausgewählt werden.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.