Empfehlungen des CESG für die sichere Konfiguration von TLS auf Webservern

Ist Support für ältere Browser und/ oder Anwendungen gegeben, wählen Sie bitte eines der beiden folgenden Verschlüsselungsprofile aus.   Profil A: Protokoll: TLS v1.2 Verschlüsselung: AES mit 128 bit GCM-Modus Zufallsfunktion: TLS PRF mit SHA-256 Authentifikation: ECDSA-256 mit SHA-256 auf der P-256-Kurve Schlüsselaustausch: via ECDH und P-256-Kurve   Je nach Anwender-Ausstattung und -Infrastruktur könnte Ihr […]

Mehr lesen

Chrome: „Es liegt kein öffentlicher Eintrag vor“?

Certificate Transparency (CT) – Darstellung im Chrome Browser Seit dem 1. Februar gilt nun die neue Richtlinie von Google, dass alle Extended Validation SSL-Zertifikate CT-konform ausgestellt sein müssen. Dies bedeutet, dass die ausstellende Zertifizierungsstelle (CA) alle relevanten Informationen jedes EV-SSL-Zertifikates an einen öffentlich zugänglichen CT-Log-Server senden muss. Sollte die CA diese Daten nicht auf dem […]

Mehr lesen

Wildcards – ist die Hauptdomain im Zertifikat enthalten?

Nahezu alle Wildcard-Zertifikate beinhalten die Hauptdomain als Eintrag im SSL-Zertifikat. Explizit heißt das im Falle einer Zertifikatsausstellung für *.psw-group.de wird automatisch zusätzlich die Domain psw-group.de mit abgesichert. Im Falle von Subdomains ist dies jedoch anders geregelt. Bestellen Sie ein Zertifikate für *.web1.psw-group.de so bedeutet dies nicht notgedrungen, dass auch die web1.psw-group.de durch das Zertifikat geschützt wird. […]

Mehr lesen

Wie können Zertifikate mit Umlauten bzw. Sonderzeichen erfolgreich erstellt werden?

Nicht selten treten Probleme bei der Zertifikatserstellung mit Umlauten/ Sonderzeichen auf, da diese des Öfteren fehlerhaft dargestellt werden. In Deutschland gehören Umlaute/ Sonderzeichen zu unserer alltäglichen Sprache sowie zu vielen Firmennamen, Orten und Bundesländern dazu. Sie sind aus unserer Sprache kaum wegzudenken, ganz anders zu anderen Ländern. Die meisten CAs stammen aus den USA und […]

Mehr lesen

Tipp: Nutzung von 8192-bit SSL-Zertifikaten unter Mac OS einrichten

Für Ihre Website haben Sie sich ein SSL-Zertifikat gekauft, das mit einer Schlüssellänge von 8192 bit oder mehr verschlüsselt. Häufiger hören Sie von Ihren Websitebesuchern, dass eben dieses Zertifikat vom Browser nicht korrekt erkannt wird. In aller Regel dürften das Mac OS-Nutzer sein, die Ihre Seite über Chrome/ Chromium oder Safari ansteuern. Genau genommen trifft […]

Mehr lesen

Bieten Sie auch SSL-Zertifikate mit dem ECC-Algorithmus an?

Folgeden Zertifikate werden derzeit mit dem ECC (Elliptische-Kurven-Kryptographie) angeboten. Zu unterscheiden ist ob nur das End-Punkt-Zertifikat mit ECC ausgestellt wird oder ob das End-Punkt-Zertifikat sowie der komplette Zertifizierungspfad mit dem EC-Algorithmus ausgestellt ist.   Produkt Verschlüsselung Hash End-Punkt Zwischenzertifikat ECC Root ECC Secure Site Pro ECC  SHA-384 Class 3 ECC 256 bit SSL CA VeriSign Class […]

Mehr lesen