Wie sind die technischen Voraussetzungen für die Ausstellung eines SSL/TLS-Zertifikats?

Sie benötigen ein SSL/TLS-Zertifikat? Wir erklären Ihnen die technischen Voraussetzungen: Sie benötigen für ein neues SSL/TLS-Zertifikat eine Zertifikatsanforderung (CSR), vorab mit mindestens 2048 Bit auf Ihrem Server erstellt. Sollten Sie ein Hosting-Angebot nutzen prüfen Sie bitte vorab, ob Sie genügend Rechte besitzen um die Zertifikatsanforderung selber zu generieren oder ob Sie hierfür Ihren Hoster beauftragen müssen. Zudem sollte […]

Mehr lesen

Wann brauche ich ein SSL/TLS-Zertifikat für meine Webseite?

Sie benötigen immer dann ein SSL/TLS-Zertifikat für Ihre Webseite, sobald private bzw. persönliche Daten von den Besuchern Ihrer Webseite abgefragt werden. Das kann bei einer Online-Bestellung sein (Angabe von Adressen, persönlichen Daten sowie Bankdaten), genauso aber auch schon bei der Anmeldung zum Newsletter (Angabe der E-Mail-Adresse) oder der Abgabe einer Kundenbewertung (Angabe der E-Mail-Adresse). Ohne […]

Mehr lesen

Kann ich als Privatperson ein SSL/TLS-Zertifikat erwerben?

Als Privatperson können Sie entweder ein domainvalidiertes SSL/TLS-Zertifikat zur Absicherung Ihrer Domain oder ein identitätsvalidiertes SSL/TLS-Zertifikat als zusätzliche Bestätigung Ihrer Identität erwerben. Bitte beachten Sie, dass Sie für den Erwerb eines identitätsvalidierten SSL/TLS-Zertifikates ein Dokument mit der Bestätigung über eine durchgeführte Face-to-Face-Validierung, ausgestellt vom Notar oder Rechtsanwalt, vorlegen müssen. Wenn Sie noch weitere Fragen haben, […]

Mehr lesen

Was bedeutet xxx Bit-Verschlüsselung, also beispielsweise 128 Bit-Verschlüsselung?

Die Bitanzahl gibt Aufschluss über die Verschlüsselungsstärke. Dabei gilt, je höher die Bit-Zahl, desto stärker ist die Verschlüsselung. Wenn man nun einen 128 Bit-Verschlüsselungscode knacken möchte, müssen 128 Ziffern in der exakt richtigen Reihenfolge eingegeben werden. Das mag jetzt trivial klingen, aber anhand des nachfolgenden Beispiels ist ersichtlich, wie komplex dieser Code am Ende aufgebaut […]

Mehr lesen

Empfehlungen des CESG für die sichere Konfiguration von TLS auf Webservern

Ist Support für ältere Browser und/ oder Anwendungen gegeben, wählen Sie bitte eines der beiden folgenden Verschlüsselungsprofile aus.   Profil A: Protokoll: TLS v1.2 Verschlüsselung: AES mit 128 bit GCM-Modus Zufallsfunktion: TLS PRF mit SHA-256 Authentifikation: ECDSA-256 mit SHA-256 auf der P-256-Kurve Schlüsselaustausch: via ECDH und P-256-Kurve   Je nach Anwender-Ausstattung und -Infrastruktur könnte Ihr […]

Mehr lesen

Chrome: „Es liegt kein öffentlicher Eintrag vor“?

Certificate Transparency (CT) – Darstellung im Chrome Browser Seit dem 1. Februar gilt nun die neue Richtlinie von Google, dass alle Extended Validation SSL-Zertifikate CT-konform ausgestellt sein müssen. Dies bedeutet, dass die ausstellende Zertifizierungsstelle (CA) alle relevanten Informationen jedes EV-SSL-Zertifikates an einen öffentlich zugänglichen CT-Log-Server senden muss. Sollte die CA diese Daten nicht auf dem […]

Mehr lesen

Wildcards – ist die Hauptdomain im Zertifikat enthalten?

Nahezu alle Wildcard-Zertifikate beinhalten die Hauptdomain als Eintrag im SSL-Zertifikat. Explizit heißt das im Falle einer Zertifikatsausstellung für *.psw-group.de wird automatisch zusätzlich die Domain psw-group.de mit abgesichert. Im Falle von Subdomains ist dies jedoch anders geregelt. Bestellen Sie ein Zertifikate für *.web1.psw-group.de so bedeutet dies nicht notgedrungen, dass auch die web1.psw-group.de durch das Zertifikat geschützt wird. […]

Mehr lesen

Wie können Zertifikate mit Umlauten bzw. Sonderzeichen erfolgreich erstellt werden?

Nicht selten treten Probleme bei der Zertifikatserstellung mit Umlauten/ Sonderzeichen auf, da diese des Öfteren fehlerhaft dargestellt werden. In Deutschland gehören Umlaute/ Sonderzeichen zu unserer alltäglichen Sprache sowie zu vielen Firmennamen, Orten und Bundesländern dazu. Sie sind aus unserer Sprache kaum wegzudenken, ganz anders zu anderen Ländern. Die meisten CAs stammen aus den USA und […]

Mehr lesen

Tipp: Nutzung von 8192-bit SSL-Zertifikaten unter Mac OS einrichten

Für Ihre Website haben Sie sich ein SSL-Zertifikat gekauft, das mit einer Schlüssellänge von 8192 bit oder mehr verschlüsselt. Häufiger hören Sie von Ihren Websitebesuchern, dass eben dieses Zertifikat vom Browser nicht korrekt erkannt wird. In aller Regel dürften das Mac OS-Nutzer sein, die Ihre Seite über Chrome/ Chromium oder Safari ansteuern. Genau genommen trifft […]

Mehr lesen