Wie sind die technischen Voraussetzungen für die Ausstellung eines SSL/TLS-Zertifikats?

Sie benötigen ein SSL/TLS-Zertifikat? Wir erklären Ihnen die technischen Voraussetzungen: Sie benötigen für ein neues SSL/TLS-Zertifikat eine Zertifikatsanforderung (CSR), vorab mit mindestens 2048 Bit auf Ihrem Server erstellt. Sollten Sie ein Hosting-Angebot nutzen prüfen Sie bitte vorab, ob Sie genügend Rechte besitzen um die Zertifikatsanforderung selber zu generieren oder ob Sie hierfür Ihren Hoster beauftragen müssen. Zudem sollte […]

Mehr lesen

When do I need an SSL/TLS certificate for my website?

You always need an SSL/TLS certificate for your website as soon as private or personal data is requested from the visitors of your website. This can be with an online order (indication of addresses, personal data as well as bank data), in the same way however also already with the registration to the newsletter (indication […]

Mehr lesen

Can I purchase an SSL/TLS certificate as an individual person?

As a private individual, you can purchase either a domain-validated SSL/TLS certificate to secure your domain or an identity-validated SSL/TLS certificate to confirm your identity. Please note that in order to purchase an identity-validated SSL/TLS certificate, you will need to provide a document confirming a completed face-to-face validation issued by a notary or attorney. If […]

Mehr lesen

Was bedeutet xxx Bit-Verschlüsselung, also beispielsweise 128 Bit-Verschlüsselung?

Die Bitanzahl gibt Aufschluss über die Verschlüsselungsstärke. Dabei gilt, je höher die Bit-Zahl, desto stärker ist die Verschlüsselung. Wenn man nun einen 128 Bit-Verschlüsselungscode knacken möchte, müssen 128 Ziffern in der exakt richtigen Reihenfolge eingegeben werden. Das mag jetzt trivial klingen, aber anhand des nachfolgenden Beispiels ist ersichtlich, wie komplex dieser Code am Ende aufgebaut […]

Mehr lesen

Empfehlungen des CESG für die sichere Konfiguration von TLS auf Webservern

Ist Support für ältere Browser und/ oder Anwendungen gegeben, wählen Sie bitte eines der beiden folgenden Verschlüsselungsprofile aus.   Profil A: Protokoll: TLS v1.2 Verschlüsselung: AES mit 128 bit GCM-Modus Zufallsfunktion: TLS PRF mit SHA-256 Authentifikation: ECDSA-256 mit SHA-256 auf der P-256-Kurve Schlüsselaustausch: via ECDH und P-256-Kurve   Je nach Anwender-Ausstattung und -Infrastruktur könnte Ihr […]

Mehr lesen

Chrome: „Es liegt kein öffentlicher Eintrag vor“?

Certificate Transparency (CT) – Darstellung im Chrome Browser Seit dem 1. Februar gilt nun die neue Richtlinie von Google, dass alle Extended Validation SSL-Zertifikate CT-konform ausgestellt sein müssen. Dies bedeutet, dass die ausstellende Zertifizierungsstelle (CA) alle relevanten Informationen jedes EV-SSL-Zertifikates an einen öffentlich zugänglichen CT-Log-Server senden muss. Sollte die CA diese Daten nicht auf dem […]

Mehr lesen

Wildcards – ist die Hauptdomain im Zertifikat enthalten?

Bei nahezu allen Wildcard-Zertifikaten ist die Hauptdomain als Eintrag im SSL-Zertifikat enthalten. Explizit heißt das im Falle einer Zertifikatsausstellung für *.psw-group.de wird automatisch zusätzlich die Domain psw-group.de mit abgesichert. Im Falle von Subdomains ist dies jedoch anders geregelt. Bestellen Sie ein Zertifikate für *.web1.psw-group.de so bedeutet dies nicht notgedrungen, dass auch die web1.psw-group.de durch das Zertifikat […]

Mehr lesen

Wie können Zertifikate mit Umlauten bzw. Sonderzeichen erfolgreich erstellt werden?

Nicht selten treten Probleme bei der Zertifikatserstellung mit Umlauten/ Sonderzeichen auf, da diese des Öfteren fehlerhaft dargestellt werden. In Deutschland gehören Umlaute/ Sonderzeichen zu unserer alltäglichen Sprache sowie zu vielen Firmennamen, Orten und Bundesländern dazu. Sie sind aus unserer Sprache kaum wegzudenken, ganz anders zu anderen Ländern. Die meisten CAs stammen aus den USA und […]

Mehr lesen

Tipp: Nutzung von 8192-bit SSL-Zertifikaten unter Mac OS einrichten

Für Ihre Website haben Sie sich ein SSL-Zertifikat gekauft, das mit einer Schlüssellänge von 8192 bit oder mehr verschlüsselt. Häufiger hören Sie von Ihren Websitebesuchern, dass eben dieses Zertifikat vom Browser nicht korrekt erkannt wird. In aller Regel dürften das Mac OS-Nutzer sein, die Ihre Seite über Chrome/ Chromium oder Safari ansteuern. Genau genommen trifft […]

Mehr lesen