FAQ: SSL-Grundlagen

Fragen:

Was bedeutet Secure Sockets Layer (SSL)?
Was genau ist eine Verschlüsselung und wie schützt sie mein Unternehmen und meine Kunden?
Was ist eine Authentifizierung und warum ist sie so wichtig für SSL?
Wie kann ich meine Website in puncto Vertrauen und Sicherheit optimieren?
Was ist das VeriSign Trust-Siegel?
Bieten alle SSL-Zertifikate unserem Unternehmen gleichermaßen viel Sicherheit und Vertrauen?
Warum enthalten verschiedene SSL-Zertifikate unterschiedliche Informationen?
Wie können Kunden die Authentifizierungsinformationen sehen?
Funktionieren die SSL-Zertifikate von VeriSign mit allen Browsern?
Welche Informationen benötigt VeriSign zur Bestätigung der Identität meines Unternehmens?
Wie verifiziert VeriSign mein Recht zur Nutzung eines Domainnamens?
Wie lange dauert eine Überprüfung?
Was ist EV SSL?
Welche Dokumente sind für eine Extended Validation-Authentifizierung erforderlich?
Was bedeutet Certificate Signing Request (CSR)?
Kann ich mehrere Server mit einem einzigen Zertifikat sichern?
Kann ich ein SSL-Zertifikat vor dem Kauf testen?
Wie verwalte ich meine SSL-Zertifikate?
Was ist ein Enterprise-Konto für das VeriSign Trust-Zentrum?

Antworten:

Was bedeutet Secure Sockets Layer (SSL)?
Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll, das Webbrowser und Webserver verwenden, damit Benutzer Ihre Daten während der Übertragung schützen können. Ein SSL-Zertifikat enthält ein öffentliches und ein geheimes Schlüsselpaar sowie Identifikationsdaten. Wenn ein Webbrowser (oder Kunde) auf eine gesicherte Domain zugreift, gibt der Server den öffentlichen Schlüssel an den Client weiter. Außerdem werden ein Verschlüsselungsverfahren sowie ein eindeutiger Sitzungsschlüssel eingerichtet. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats erkennt und ihm vertraut. Dieser Prozess ist als „SSL-Handshake“ bekannt und kann eine sichere Sitzung beginnen, bei der Datenschutz und Integrität für Nachrichten garantiert werden. Weitere Informationen erhalten Sie in unserem Anfängerleitfaden zu digitalen SSL-Zertifikaten (US).

Zurück zum Seitenanfang

Was genau ist eine Verschlüsselung und wie schützt sie mein Unternehmen und meine Kunden?
Eine Verschlüsselung ist ein mathematischer Vorgang zur Kodierung und Dekodierung von Informationen. Die Verschlüsselung verwürfelt die Informationen bei der Übertragung, so dass sie nur von bestimmten Kunden entschlüsselt werden können. An der Bitanzahl (40 Bit, 56 Bit, 128 Bit, 256 Bit) können Sie die Größe des Schlüssels ablesen. Wie für ein längeres Passwort gibt es auch für einen längeren Schlüssel mehrere Kombinationen. Eine 128-Bit-Verschlüsselung ist über eine Billion mal stärker als eine 40-Bit-Verschlüsselung. Mit den aktuellen Rechnergeschwindigkeiten bräuchte ein Hacker, der die nötige Zeit, die Mittel und die Motivation für einen Angriff hätte, eine Billion Jahre, um eine Sitzung mit einer 128-Bit-Verschlüsselung zu infiltrieren. SSL-Zertifikate mit Server-Gated Cryptography (SGC) gewährleisten bei über 99,9 % der Internetbenutzer eine Verschlüsselung von 256 Bit anstelle von 128 Bit. Echte 128-Bit-SSL-Zertifikate

Zurück zum Seitenanfang

Was ist eine Authentifizierung und warum ist sie so wichtig für SSL?
Die Authentifizierung ist eine Verifizierung der Identität einer Website durch Dritte, um Vertrauen aufzubauen. Bevor die Besucher einer Website Ihren Benutzernamen, Ihr Passwort sowie Zahlungsinformationen und weitere persönliche Daten angeben, müssen sie erst sichergehen, dass sie der Website, die diese Informationen anfordert, vertrauen können. Ein Unternehmenslogo oder ein Markenname sind hierfür nicht genug. Denn das kann gefälscht werden. Um sich vor Betrug und Phishing zu schützen, suchen Webbesucher nach Beweisen dafür, dass Ihr Unternehmen und Ihre Website legitim sind. Ein solcher Beweis ist ein VeriSign® SSL-Zertifikat. Ähnlich einer staatlichen Behörde, die vor dem Ausstellen eines Personalausweises das Geburtsdatum überprüft, bestätigt ein SSL-Anbieter bzw. eine Zertifizierungsstelle das Recht eines Unternehmens zur Verwendung eines Domainnamens und anderer erforderlicher Identifikationsinformationen. SSL-Zertifikate werden gesondert für eine bestimmte Domain und einen Webserver ausgestellt.

Zurück zum Seitenanfang

Wie kann ich meine Website in puncto Vertrauen und Sicherheit optimieren?
VeriSign SSL-Zertifikate verfügen über zusätzliche Vertrauensfunktionen und bieten Ihnen für Ihre Online-Geschäfte nicht nur Verschlüsselung und Authentifizierung. Wir unterstützen Sie dabei, die Besucherzahlen für Ihre Website zu steigern und die Anzahl abgebrochener Transaktionen zu reduzieren. Unsere erstklassigen SSL-Zertifikate, das VeriSign Trust™-Siegel, die VeriSign Seal-in-Search™-Technologie (Seal in Search - Siegel in Suchmaschineneinträgen) und die tägliche Schadprogrammsuche auf der Website garantieren Ihren Kunden gemeinsam, dass sie auf Ihrer Website unbesorgt suchen, browsen und kaufen können.

Zurück zum Seitenanfang

Was ist das VeriSign Trust-Siegel?
Das VeriSign Trust-Siegel ist eine dynamische, animierte Grafik und wird auf Webseiten angezeigt, die durch VeriSign SSL-Zertifikate gesichert wurden, und auf Websites, die von VeriSign authentifiziert wurden. Wenn die Benutzer auf das VeriSign-Siegel klicken, wird eine von VeriSign erstellte Verifizierungsseite mit Informationen zum VeriSign SSL-Zertifikat, Ihrem Unternehmen und dem Stand Ihrer letzten Schadprogrammsuche angezeigt. Das VeriSign-Siegel, die bekannteste Vertrauensmarke im Internet, wird täglich bis zu 250 Millionen Mal auf mehr als 90.000 Websites in 160 Ländern und in Suchergebnissen auf entsprechend aktivierten Browsern sowie auf Shopping-Partnerwebsites und Produktbewertungsseiten aufgerufen. FAQ: VeriSign-Siegel

Zurück zum Seitenanfang

Bieten alle SSL-Zertifikate unserem Unternehmen gleichermaßen viel Sicherheit und Vertrauen?
VeriSign SSL-Zertifikate bieten mehr Sicherheit und Vertrauen ohne zusätzliche Kosten. Unsere erstklassigen SSL-Zertifikate, das VeriSign Trust-Siegel, die VeriSign Seal-in-Search-Technologie und die tägliche Schadprogrammsuche auf der Website garantieren Ihren Kunden gemeinsam, dass sie auf Ihrer Website unbesorgt suchen, browsen und kaufen können. Mit Seal-in-Search wird in Browsern mit einem kostenlosen Plug-in (US) sowie auf Shopping-Partnerwebsites und auf Produktbewertungswebsites das VeriSign Trust-Siegel direkt neben Ihrem Link angezeigt. Das Siegel hebt Ihren Link in der Suche hervor und belegt, dass bei einer täglichen Schadprogrammsuche kein bösartiger Code entdeckt wurde. Weitere Informationen: Das VeriSign-Siegel

Zurück zum Seitenanfang

Warum enthalten verschiedene SSL-Zertifikate unterschiedliche Informationen?
Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden und -niveaus zur Verifizierung der von Organisationen bereitgestellten Informationen. Das bloße Grundzertifikat verifiziert lediglich die Kontrolle des Domainnamens. Diese niedrige Authentifizierungsstufe wird möglicherweise von Betrügern dazu genutzt, ihre Websites vertrauenswürdig erscheinen zu lassen. Die führende Zertifizierungsstelle VeriSign sichert weltweit mehr als eine Millionen Websites und ist bekannt und vertrauenswürdig dank ihrer strengen Authentifizierungsverfahren und hoch zuverlässigen Infrastruktur. VeriSign® SSL-Zertifikate werden entweder mit einer vollen Unternehmensauthentifizierung oder mit einer Authentifizierung mit Extended Validation (EV) erstellt. Die Verifizierungsseite für das VeriSign Trust-Siegel beinhaltet auch den Status Ihrer täglichen Schadprogrammsuche.

Zurück zum Seitenanfang

Wie können Kunden die Authentifizierungsinformationen sehen?
Wenn ein Browser eine Verbindung zu einem Server herstellt, übermittelt der Server die Identifikationsinformationen an den Browser. Zur Anzeige der Credentials einer Website müssen Sie folgendermaßen vorgehen:

  • Klicken Sie auf das geschlossene Vorhängeschloss im Fenster eines Browsers.
  • Klicken Sie auf das Vertrauenszeichen (etwa das VeriSign Trust™-Siegel).
  • Beachten Sie die grüne Adresszeile.*

*Nur SSL-Zertifikate mit EV veranlassen hochsichere Browser zur Anzeige des Namens Ihres Unternehmens in einer grünen Adresszeile und des Namens der Zertifizierungsstelle, die diese erstellt hat. Erfahren Sie mehr über SSL-Sicherheit und Extended Validation.

Zurück zum Seitenanfang

Funktionieren die SSL-Zertifikate von VeriSign mit allen Browsern?
Die meisten Website-Benutzer wissen nicht, welcher Zertifizierungsstelle sie vertrauen können, daher verlassen Sie sich diesbezüglich auf Ihre Webbrowser. Wenn ein Webbrowser ein von einer Zertifizierungsstelle ausgestelltes SSL-Zertifikat nicht erkennt oder als vertrauenswürdig befindet, wird ein Sicherheitsalarm ausgelöst. Als führende Zertifizierungsstelle erstellt VeriSign® SSL-Zertifikate, die mit nahezu allen bekannten Webbrowsern funktionieren, die seit 1996 verwendet werden.

Zurück zum Seitenanfang

Welche Informationen benötigt VeriSign zur Bestätigung der Identität meines Unternehmens?
Wenn Sie ein SSL-Zertifikat anfordern, überprüft VeriSign die Existenz Ihres Unternehmens, das Eigentumsrecht für Ihren Domainnamen und Ihren Erwerbsstatus oder Ihre Vollmacht zur Anforderung des SSL-Zertifikats. Gegebenenfalls benötigen wir einen offiziellen Nachweis, dass Sie berechtigt sind, ein Unternehmen zu führen. Hierzu zählen:

  • Gründungsurkunde
  • Gründungszertifikat
  • Gründungsunterlagen
  • Geschäftslizenz
  • Firmenname
  • Registrierung der Marke
  • Partnerschaftsverträge
  • Erklärung zu fiktivem Namen
  • Lizenz für Verkäufer, Wiederverkäufer, Händler
  • Händlernachweis

Unsere Authentifizierungs- und Überprüfungsverfahren basieren auf jahrelangen praktischen Erfahrungen mit der Authentifizierung von Unternehmen. Diese Unternehmen werden jährlich durch KPMG anhand des „Statement of Auditing Standard 70, Type II“ überprüft, das vom American Institute of Certified Public Accountants eingeführt wurde.


Zurück zum Seitenanfang

Wie verifiziert VeriSign mein Recht zur Nutzung eines Domainnamens?
VeriSign versucht zunächst die Authentifizierung der rechtlichen Eigentumsverhältnisse Ihres Unternehmens durch öffentlich zugängliche Daten der Domainnamen-Registrierung. Wenn wir die Kontrolle Ihres Domainnamens nicht automatisch authentifizieren können, fordern wir einen Autorisationsbrief vom Besitzer dieser Domain an. Dieser Schritt verhindert, dass SSL-Zertifikate zufällig oder in betrügerischer Absicht für fremde Domains angefordert werden können.

Zurück zum Seitenanfang

Wie lange dauert eine Überprüfung?
Die Authentifizierung für neue Zertifikate kann abhängig von den von Ihnen bereitgestellten Informationen und abhängig davon, ob Ihre Zertifikate vorab genehmigt sind oder nicht, von nur 1 Stunde bis zu einigen Tagen dauern.

  • Wenn Ihre Organisation rechtmäßiger Eigentümer der Domain ist, werden Sie Ihr Zertifikat zuverlässig innerhalb einer Stunde nach Absenden der Anforderung erhalten.
  • In Ihrem Enterprise-Konto für das VeriSign® Trust-Zentrum werden Ihre vorab genehmigte Domain sowie Ihre Organisations- und Kontaktdaten gespeichert. Wenn Sie eine Zertifikatsanfrage mit den authentifizierten Informationen übermitteln, stellt Ihnen VeriSign sofort Ihr Zertifikat aus. Siehe SSL für Unternehmen.
  • Die Verarbeitungsdauer für EV SSL-Zertifikate dauert in der Regel aufgrund der in den Extended Validation (EV) SSL-Richtlinien vorgeschriebenen zusätzlichen Überprüfungsanforderungen etwas länger. FAQ: Extended Validation SSL

Zurück zum Seitenanfang

Was ist EV SSL?
2006 hat das CA/Browser Forum, eine Gruppe von führenden SSL-Zertifizierungsstellen (CAs) und Browser-Anbietern Standards für die Genehmigung von Zertifikaten, die sogenannten Extended Validation (EV) SSL-Richtlinien, beschlossen. Für die Ausstellung eines EV SSL-Zertifikats muss eine CA die EV-Verfahren übernehmen und ein Audit bestehen. Die Webbrowser wurden verbessert, um Website-Besuchern die Beachtung der hohen EV SSL-Standards zu erleichtern. Nur durch EV SSL-Zertifikate gesicherte Websites veranlassen hochsichere Browser zur Anzeige des Firmennamens in einer grünen Adresszeile und des Namens der Zertifizierungsstelle, die diese erstellt hat. Die Anzeige wird vom Browser und der Zertifizierungsstelle gesteuert, weshalb Phishing-Betrüger und Fälscher Ihre Marke nur noch schwer nachahmen können, um Ihre Kunden zu täuschen. Weitere Informationen: Extended Validation und SSL-Sicherheit

Zurück zum Seitenanfang

Welche Dokumente sind für eine Extended Validation-Authentifizierung erforderlich?
Neben unseren üblichen Überprüfungsanforderungen kann ein Rechtsgutachten erforderlich sein, in dem bestätigt wird, dass der Antragsteller berechtigt ist, SSL-Zertifikate im Namen des Unternehmens zu erwerben. Das Rechtsgutachten kann auch zur Bestätigung der Registrierung, der Adresse und der Telefonnummer der Organisation, des Domaineigentums und des Geschäftsstatus des Unternehmens dienen. Die Anschrift kann durch einen Besuch vor Ort überprüft werden. Nach der Bestätigung kann der Antragsteller auf der Basis des Rechtsgutachtens dazu ermächtigt werden, weitere SSL-Zertifikate zu erwerben. Wenn kein Rechtsgutachten erstellt werden kann, bieten die Zertifizierungsrichtlinien (US) Informationen zu weiteren Authentifizierungs- und Überprüfungsverfahren.

Zurück zum Seitenanfang

Was bedeutet Certificate Signing Request (CSR)?
Eine Certificate Signing Request (CSR) ist eine Textzeichenfolge, die von Ihrer Serversoftware erstellt wird. Diese Textzeichenfolge wird VeriSign beim Anmeldevorgang zur Verfügung gestellt, damit VeriSign ein für Ihren Webserver eindeutiges Zertifikat erstellen kann. Um eine CSR zu erzeugen, müssen Sie wissen, welche Art von Server-Software auf Ihrem Webserver ausgeführt wird.

Zurück zum Seitenanfang

Kann ich mehrere Server mit einem einzigen Zertifikat sichern?
Die gemeinsame Nutzung von Zertifikaten auf mehreren Servern steigert das Gefährdungsrisiko. Auditing wird komplexer und es entsteht ein Verlust an Verantwortlichkeit und Kontrolle. Wenn ein privater Schlüssel beschädigt wird, kann dies den Überblick erschweren und alle Server, die das Zertifikat anzeigen, gefährden. Da die gemeinsame Nutzung von Zertifikaten ein Sicherheitsrisiko darstellt, gestattet der VeriSign Abonnentenvertrag den Kunden nicht, ein Zertifikat gleichzeitig auf mehreren physischen Servern oder Geräten zu verwenden, ausgenommen den Fall, dass der Kunde zusätzliche Lizenzen erworben hat. VeriSigns Lizenzierungsrichtlinie gestattet die gemeinsame Nutzung von lizenzierten Zertifikaten in folgenden Konfigurationen: redundante Server-Backups, Load Balancing und SSL-Beschleuniger. Siehe: Über die SSL-Zertifikatlizenzierung.

Zurück zum Seitenanfang

Kann ich ein SSL-Zertifikat vor dem Kauf testen?
Sie können SSL in einer vorgefertigten Serverumgebung mit einem SSL-Testzertifikat kostenlos für 14 Tage testen. Für SGC-aktivierte und Extended Validation SSL-Zertifikate stehen keine Testversionen zur Verfügung. Erfahren Sie mehr über unsere kostenlose SSL-Demoversion .

Zurück zum Seitenanfang

Wie verwalte ich meine SSL-Zertifikate?
Beim Kauf oder der Erneuerung eines SSL-Zertifikats erhalten Sie automatisch ein Konto im VeriSign Trust-Zentrum, einer webbasierten SB-Konsole mit vollem und sicherem Zugang zur Verwaltung Ihrer SSL-Zertifikate. Nach einer einzigen Anmeldung können Sie mehrere VeriSign® SSL-Zertifikate erneuern und verwalten, ihre Zahlungs- und Kontoeinstellungen aktualisieren, auf eine Sicherung eines SSL-Zertifikats zugreifen oder die zusätzlichen Trust-Services Ihres VeriSign SSL-Zertifikats verwalten.

Zurück zum Seitenanfang

Was ist ein Enterprise-Konto für das VeriSign Trust-Zentrum?
Ein Enterprise-Konto für das VeriSign Trust-Zentrum eignet sich für Kunden, die jährlich 10 oder mehr SSL-Zertifikate erwerben. Diese Kontoinhaber profitieren von Mengenrabatten und sofortiger Ausstellung für vorab genehmigte Domains und für Unternehmens- und Kontaktinformationen. Das Enterprise-Konto für das VeriSign Trust-Zentrum bietet darüber hinaus robuste Berichts- und Auditmöglichkeiten für das Verwalten Ihres gesamten Zertifikatsportfolios. Weitere Informationen zum Enterprise-Konto für das VeriSign Trust-Zentrum.

Zurück zum Seitenanfang

Sie benötigen weitere Informationen?
Wählen Sie 0800 128 1000. Kontaktieren Sie uns hier
  • VeriSign Trust-Zentrum

  • Beim VeriSign Trust-Zentrum anmelden

Zitat

Dank des weithin anerkannten Siegels von VeriSign konnten Händler eine erhebliche und messbare Steigerung ihres Bekanntheitsgrads und ihrer Klickraten auf TheFind verzeichnen. Fallstudie.


Dave Cook,
Senior Director of Marketing
TheFind