Folgeden Zertifikate werden derzeit mit dem ECC (Elliptische-Kurven-Kryptographie) angeboten.
Zu unterscheiden ist ob nur das End-Punkt-Zertifikat mit ECC ausgestellt wird oder ob das End-Punkt-Zertifikat sowie der komplette Zertifizierungspfad mit dem EC-Algorithmus ausgestellt ist.
| Produkt | Verschlüsselung | Hash End-Punkt | Zwischenzertifikat ECC |
Root ECC |
| Secure Site Pro | ECC | SHA-384 | Class 3 ECC 256 bit SSL CA | VeriSign Class 3 Public Primary CA – G4 |
| Secure Site Pro with EV | ECC | SHA-384 | Class 3 ECC 256 bit Extended Validation CA | VeriSign Class 3 Public Primary CA – G4 |
| Comodo EV | ECC | SHA-384 | COMODO EV SSL ECC CA | COMODO ECC Certification Authority |
| Comodo EV SGC | ECC | SHA-384 | COMODO EV SGC CA | COMODO Certification Authority |
Alle anderen Comodo Zertifikate können auch mit EC-Verschlüsselung erworben werden. Hier ist die Zertifikatskette aber nur mit dem RSA-Algorithmus verschlüsselt.
GlobalSign wird ab Q2 auch ECC Zertifikate anbieten. ECC wird in 3 Phasen bereitgestellt. In Phase 1 wird das Signieren von ECC Schlüssel unter der aktuellen SHA-256 Hierarchie unterstützt. Es werden nur die von NIST genehmigten curves unterstützt, und zwar: NIST P-256, P-384 and P-521.
Wie bestelle ich ECC-SSL-Zertifikate?
- Erstellen ein CSR mit dem Verschlüsselungs-Algorithmus ECC (hier finden Sie ein Anleitung).
- Wählen Sie eines der oben gennanten Produkte auf unserer Website aus.
- Fügen Sie anschließend das neue CSR im Bestellformular ein. Das System ekennt automatisch, dass es sich um ein ECC-Schlüssel handelt.
- SSL-Zertifikat mit ECC wird ausgestellt.
Welche Browser sind mit DSA / ECC kompatibel?
| IE | Firefox | Chrome |
|
| WIn-7 | IE 8 und IE 9 | Firefox 19 | Chrome 25 |
| Win Vista |
IE 9, IE 8, IE 7 | Firefox 19 | Chrome 25 |
| Win XP |
keine Unterstützung | Firefox 19 | keine Unterstützung |
| Linux | nicht Verfügbar | Firefox 11 auf RHEL 5.1 | |
| Mac | nicht Verfügbar | Firefox 19 | Chrome 25 |
Ist das reibungslose Ausweichen auf die RSA-Verschlüsselung möglich?
Auf dem Apache-Server können Sie den Dualbetrieb von RSA und (DSA und/oder ) ECC- Zertifikaten konfigurieren. Hierzu finden Sie bei uns eine Anleitung. Im IIS kann nur ein Zertifikat ausgewählt werden.