FAQ: SSL-Grundlagen

Fragen:

Was bedeutet Secure Sockets Layer (SSL)?
Welche Verschlüsselungsstärke benötige ich für meine Website?
Was bedeutet Server-Gated Cryptography (SGC)?
Ist die 128-Bit-SSL-Verschlüsselung wirklich stärker als die 40-Bit-SSL-Verschlüsselung?
Funktionieren die SSL-Zertifikate von VeriSign mit allen Browsern?
Warum ist eine Überprüfung meiner geschäftlichen Identität für VeriSign während meiner Anmeldung wichtig?
Anhand welcher Unterlagen überprüft VeriSign meine geschäftliche Identität?
Welche Dokumente benötigt VeriSign für Extended Validation SSL-Zertifikate?
Wie lange dauert eine Überprüfung?
Was ist Extended Validation (EV) SSL?
Was ist ein hochsicherer Browser?
Was ist eine Zertifizierungsstelle (CA)?
Was bedeutet Certificate Signing Request (CSR)?
Kann ich mehrere Server mit einem einzigen Zertifikat schützen?
Kann ich ein SSL-Zertifikat vor dem Kauf testen?
Wie erhalte ich Anmeldedaten für VeriSign Certificate Center?
Was ist ein Enterprise-Konto für VeriSign Certificate Center?
Was ist eine Einheit?
Was ist das VeriSign Secured Partner-Programm?

Antworten:

Was bedeutet Secure Sockets Layer (SSL)?
Mithilfe von Secure Sockets Layer werden Daten, die per http übertragen werden, durch eine vom SSL-Zertifikat des Servers aktivierte Verschlüsselung geschützt. Ein SSL-Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Informationen verwendet, der private für die Entschlüsselung. Wenn ein Browser eine geschützte Domain anzeigt, werden der Server und der Client durch einen „SSL-Handshake" authentifiziert. Außerdem werden ein Verschlüsselungsverfahren sowie ein eindeutiger Sitzungsschlüssel eingerichtet. Jetzt kann eine sichere Sitzung begonnen werden, bei der Datenschutz und Integrität für Nachrichten geschützt werden.

Zurück zum Seitenanfang

Welche Verschlüsselungsstärke benötige ich für meine Website?
Die bestmögliche Sicherheit erhalten Sie, wenn Sie ein eindeutiges Zertifikat auf jedem einzelnen Server installieren und ein TRUE 128-Bit-Zertifikat wählen, indem Sie ein Server-Gated Cryptography (SGC)-aktiviertes SSL-Zertifikat erwerben. Ein eindeutiges Zertifikat schützt Ihre privaten Schlüssel und ein SGC-aktiviertes Zertifikat stellt sicher, dass jeder Besucher der Site unabhängig vom verwendeten Browser oder Betriebssystem die Verbindung mit der höchstmöglichen Verschlüsselungsstufe für sein System herstellt. Sie benötigen eine Verschlüsselung mit 128 Bit oder mehr, wenn Sie mit Online-Zahlungen arbeiten, vertrauliche Daten verwalten oder persönlich identifizierbare Daten sammeln (z. B. Sozialversicherungs- oder Steuernummern, E-Mail-Adressen oder Geburtsdaten). Sie benötigen eine Verschlüsselung mit 128 Bit oder mehr, wenn Ihre Kunden Bedenken haben, ob die an Sie gesendeten Daten auch wirklich sicher geschützt sind.

Zurück zum Seitenanfang

Was bedeutet Server-Gated Cryptography (SGC)?
Bis Januar 2000 wurde amerikanischen Händlern ein Export „starker" Kryptografie untersagt. Aus diesem Grund haben viele Leute Computer gekauft oder Exportversionen von Browsern verwendet, die nur eine 40- oder 56-Bit-SSL-Verschlüsselung unterstützen konnten. „Server-Gated Cryptography" („SGC") wurde dafür entwickelt, diese beschränkten Computer und Exportversionen der Browser auf 128-Bit-SSL-Verschlüsselung zu „aktualisieren." Ohne ein auf dem Webserver installiertes SGC-Zertifikat werden Betriebssysteme und Web-Browser, die nicht über eine 128-Bit-Verschlüsselung verfügen, nur mithilfe einer 40- oder 56-Bit-Verschlüsselung geschützt. Benutzer mit den folgenden Browserversionen und Betriebssystemen können vorübergehend ein Upgrade auf eine 128-Bit-SSL-Verschlüsselung durchführen, wenn sie eine Website mit einem SGC-aktivierten SSL-Zertifikat besuchen.

  • Internet Explorer Exportversionen des Browsers von 3.02 bis Version 5.5
  • Netscape Exportversion des Browsers nach 4.02 bis 4.72
  • Vor März 2001 ausgelieferte Windows 2000-Systeme, die nicht mit dem High Encryption Pack von Microsoft oder dem Service Pack 2 ausgestattet sind und den Internet Explorer verwenden.

Versionen des Internet Explorer vor Version 3.02 und des Netscape-Browsers vor Version 4.02 unterstützen 128-Bit-Verschlüsselung überhaupt nicht.

Zurück zum Seitenanfang

Ist 128-Bit-SSL-Verschlüsselung wirklich stärker als 40-Bit-SSL-Verschlüsselung?
Absolut. Beim „SSL-Handshake“ zwischen einem Client und einem Server wird vom Browser, dem Betriebssystem des Client-Rechners und in bestimmten Situationen vom SSL-Zertifikat eine Verschlüsselungsstufe festgelegt. Die niedrige Verschlüsselung mit 40- oder 56-Bit ist nur für Sites mit weniger wichtigen Informationen akzeptabel. Von einem Hacker mit Zeit, den richtigen Werkzeugen und etwas Motivation kann dieser Code jedoch in wenigen Minuten geknackt werden. Bei Verwendung der hohen Verschlüsselung mit 128-Bit kann im Vergleich zu einer 40-Bit-Verschlüsselung das 2 88 -Fache an Kombinationen berechnet werden. Das ist eine über eine Milliarden mal eine Milliarden Mal stärkere Verschlüsselung. Der oben beschriebene Hacker würde mit denselben Werkzeugen eine Milliarden Jahre benötigen, um eine Session zu knacken, die durch ein SGC-aktiviertes Zertifikat geschützt wird.

Zurück zum Seitenanfang

Funktionieren die SSL-Zertifikate von VeriSign mit allen Browsern?
Die SSL-Zertifikate von VeriSign funktionieren mit praktisch allen Webbrowsern, die jemals ausgeliefert wurden, und mit allen Webbrowsern, die seit 1996 am häufigsten verwendet werden. Die SSL-Zertifikate von VeriSign bieten die umfassendste Browser-Kompatibilität aller erhältlichen SSL-Zertifikate.

Zurück zum Seitenanfang

Warum ist eine Überprüfung meiner geschäftlichen Identität für VeriSign während meiner Anmeldung wichtig?
Um sich gegen Betrugs- und Phishing-Sites zu schützen, suchen Besucher im Web nach Nachweisen für Verschlüsselung und Authentifizierung durch eine Drittpartei zur Business-Identity der Website. Wenn Sie ein SSL-Zertifikat oder ein Managed PKI für SSL-Konto beantragen oder Ihre Organisation von Ihrem VeriSign Certificate Center Enterprise-Konto aus vorab genehmigen lassen möchten, muss VeriSign die Existenz Ihres Unternehmens, die Eigentumsverhältnisse Ihres Domainnamens sowie Ihre Anstellung überprüfen. Gegebenenfalls benötigen wir einen offiziellen Nachweis, dass Sie berechtigt sind, ein Unternehmen zu führen. Wir verwenden die überprüften Informationen für die Anzeige in der Adressleiste von hochsicheren Browsern, die mit Extended Validation SSL geschützt werden, und in unserem VeriSign Secured® Seal Pop-up-Fenster.

Unsere Authentifizierungs- und Überprüfungsverfahren basieren auf jahrelangen praktischen Erfahrungen mit der Authentifizierung von Unternehmen. Diese Unternehmen werden jährlich durch KPMG anhand des „Statement of Auditing Standard 70, Type II" überprüft, das vom American Institute of Certified Public Accountants eingeführt wurde. VeriSign ist eine führende Zertifizierungsstelle, die über 500.000 Webserver schützt.

Zurück zum Seitenanfang

Anhand welcher Unterlagen überprüft VeriSign meine geschäftliche Identität?
VeriSign überprüft die Existenz des Unternehmens, den Eigentümer des Domainnamens und den Beschäftigungsstatus sowie die Befugnis, das Zertifikat zu beantragen. Gegebenenfalls benötigen wir einen offiziellen Nachweis, dass Sie berechtigt sind, ein Unternehmen zu führen. Hierzu zählen:

  • Gründungsurkunde
  • Gründungszertifikat
  • Gründungsunterlagen
  • Geschäftslizenz
  • Firmenname
  • Registrierung der Marke
  • Partnerschaftsverträge
  • Erklärung zu fiktivem Namen
  • Lizenz für Verkäufer, Wiederverkäufer, Händler
  • Händlernachweis

Sollte eine automatische Authentifizierung der rechtlichen Eigentumsverhältnisse des Domainnamens, für den das SSL-Zertifikat verwendet werden soll, fehlschlagen, ist ein Autorisationsbrief vom Eigentümer dieser Domain erforderlich. Dieser Schritt verhindert, dass SSL-Zertifikate zufällig oder in betrügerischer Absicht für fremde Domains angefordert werden können.

Lernen Sie mehr über die Authentifizierungsanforderungen für Extended Validation SSL Zertifikate (PDF)
Lernen Sie mehr über die Authentifizierungsanforderungen für Extended Validation SSL Zertifikate innerhalb eines MPKI Kontos (PDF)

Zurück zum Seitenanfang

Welche Dokumente benötigt VeriSign für Extended Validation SSL-Zertifikate?
Sollte eine automatische Authentifizierung der rechtlichen Eigentumsverhältnisse des Domainnamens, für den das SSL-Zertifikat verwendet werden soll, fehlschlagen, ist ein Autorisationsbrief vom Eigentümer dieser Domain erforderlich. Dieser Schritt verhindert, dass SSL-Zertifikate zufällig oder in betrügerischer Absicht für fremde Domains angefordert werden können.

Neben den oben genannten Dokumenten kann ein Rechtsgutachten erforderlich sein, in dem bestätigt wird, dass der Antragsteller berechtigt ist, SSL-Zertifikate im Namen des Unternehmens zu erwerben. Das Rechtsgutachten kann auch zur Bestätigung der Registrierung, der Adresse und der Telefonnummer der Organisation, des Domaineigentümers und des Geschäftsstatus des Unternehmens dienen. Die Anschrift kann auch durch einen Besuch vor Ort überprüft werden. Nach der Bestätigung kann der Antragsteller auf der Basis des Rechtsgutachtens dazu ermächtigt werden, weitere SSL-Zertifikate zu erwerben. Wenn kein Rechtsgutachten erstellt werden kann, bietet das Certification Practice Statement Informationen zu weiteren.

Um ein Extended Validation SSL-Zertifikat ausstellen zu können, muss VeriSign Folgendes prüfen: die rechtliche Existenz des Unternehmens, das Recht des Unternehmens zur Nutzung des Domainnamens sowie die Autorisierung des Zertifikatserwerbs durch das Unternehmen. VeriSign überprüft außerdem, ob die in der Zertifikatsanforderung genannte Kontaktperson tatsächlich bei dem das Zertifikat anfordernden Unternehmen beschäftigt ist und über die entsprechenden Berechtigungen zum Bezug von Extended Validation SSL-Zertifikaten verfügt, bevor die Person zur Überprüfung der Bestellung direkt kontaktiert wird. Weitere Informationen zu den Dokumenten, die VeriSign zur Überprüfung dieser Daten akzeptieren kann, finden Sie in unserem Authentifizierungsleitfaden.

Zurück zum Seitenanfang

Wie lange dauert eine Überprüfung?
Die Authentifizierung für neue Zertifikate kann abhängig von den von Ihnen bereitgestellten Informationen und abhängig davon, ob Ihre Zertifikate vorab genehmigt sind oder nicht, von nur 1 Stunde bis zu einigen Tagen dauern. VeriSign kann Ihre Organisations- und Kontaktinformationen authentifizieren und den vorgenehmigten Status für zukünftige Zertifikatsanfragen verwenden, wenn Sie unter Verwendung Ihres VeriSign Certificate Center Enterprise-Kontos Einheiten erwerben. Wenn Sie eine Zertifikatsanfrage mit authentifizierten Daten einsenden, muss VeriSign nur noch die Domain überprüfen. Wenn Ihre Organisation rechtmäßiger Eigentümer der Domain ist, erhalten Sie Ihr Zertifikat zuverlässig innerhalb einer Stunde nach Absenden der Anforderung. Die Verarbeitungsdauer für Extended Validation SSL-Zertifikate dauert in der Regel aufgrund der in den Extended Validation-SSL-Richtlinien vorgeschriebenen zusätzlichen Überprüfungsanforderungen etwas länger.

Die Bearbeitung von EV-Zertifikaten nimmt üblicherweise 2 bis 5 Geschäftstage in Anspruch. Abhängig von den von Ihnen angegebenen Informationen sowie vom Vorhandensein bzw. vom nicht Vorhandensein einer Vorabgenehmigung Ihrer Zertifikate kann die Bearbeitung schneller oder langsamer erfolgen. VeriSign kann Ihre Organisations- und Kontaktdaten authentifizieren und den Vorabgenehmigungsstatus der Daten für künftige Zertifikatsanforderungen speichern, wenn Sie Einheiten über ein Enterprise-Konto für VeriSign Certificate Center erwerben. Wenn Sie eine Zertifikatsanfrage mit authentifizierten Daten einsenden, muss VeriSign nur noch den zusammen mit der Anfrage eingesendeten Domainnamen überprüfen. Wenn Ihre Organisation rechtmäßiger Eigentümer der Domain ist, kann die Bearbeitungszeit erheblich verkürzt werden. Die Bearbeitungsdauer für Extended Validation SSL-Zertifikate dauert in der Regel aufgrund der in den Richtlinien für Extended Validation (EV) SSL-Zertifikate vorgeschriebenen zusätzlichen Überprüfungsanforderungen etwas länger.

Zurück zum Seitenanfang

Was ist Extended Validation (EV) SSL?
2006 hat das CA Browser Forum, eine Gruppe aus führenden SSL-Zertifizierungsstellen (CAs) und Browser-Anbietern, Standards für die Genehmigung und Anzeige von Zertifikaten, den sogenannten Extended Validation-Standard, beschlossen. Für die Ausstellung eines SSL-Zertifikats, das diesen Standard erfüllt, muss die CA die Extended Validation-Verfahren übernehmen und ein Audit bestehen. Wenn Kunden eine Website besuchen, die mit einem EV SSL-Zertifikat geschützt ist, wird die Adressleiste in den neuen hochsicheren Browsern grün hinterlegt und der im Zertifikat angegebene Name der Organisation sowie die Zertifizierungsstelle angezeigt. Die Anzeige wird vom Browser und der Zertifizierungsstelle gesteuert, weshalb Phishing-Betrüger und Fälscher Ihre Marke nur noch schwer nachahmen können, um Kunden zu täuschen.
Die grüne Adressleiste des Extended Validation SSL-Zertifikats

Zurück zum Seitenanfang

Was ist ein hochsicherer Browser?
Web-Browser, die nach dem vom CA/Browser Forum festgelegten Extended Validation- (EV-) Standard für den Umgang mit EV SSL-Zertifikaten entwickelt wurden, werden als hochsichere Browser bezeichnet. Sie sind dafür vorgesehen, eindeutige visuelle Hinweise auf die Präsenz eines EV SSL-Zertifikats anzuzeigen. Beispiel: Internet Explorer 7 zeigt eine grüne Adressleiste und den im Zertifikat aufgeführten Namen sowie den Zertifikatsanbieter an. So bauen Website-Besucher schneller Vertrauen zu der Website auf, die sie gerade besuchen. Microsoft® Internet Explorer 7 und Firefox 3.0 sind Beispiele für hochsichere Browser.

Zurück zum Seitenanfang

Was ist eine Zertifizierungsstelle (CA)?
Wenn VeriSign ein SSL-Zertifikat ausstellt, fungieren wir als Zertifizierungsstelle (CA). Jedes von uns ausgestellte Zertifikat wird von VeriSign digital signiert. Jeder Browser enthält eine Liste vertrauenswürdiger CAs. Wenn der „SSL-Handshake" stattfindet, überprüft der Browser, ob das Serverzertifikat von einer vertrauenswürdigen CA ausgestellt wurde. Ist dies nicht der Fall, wird eine Warnung angezeigt. Wenn ein hochsicherer Browser das Extended Validation SSL-Zertifikat erkennt, zeigen diese den Namen des CAs sowie den Namen des Zertifikatsinhabers an. Da VeriSign eine der vertrauenswürdigsten und anerkanntesten CAs im Internet ist (siehe VeriSign Secured® Seal Research Review (PDF)), kann die Anwesenheit des Namens VeriSign das Vertrauen der Seitenbesucher steigern. Die VeriSign Demo-Root-CA dient nur zu Testzwecken und ist in keiner Browser-Liste enthalten.

Zurück zum Seitenanfang

Was bedeutet Certificate Signing Request (CSR)?
Ein CSR ist eine Textzeichenfolge, die von Ihrer Serversoftware erstellt wird. Diese Textzeichenfolge wird VeriSign beim Anmeldevorgang zur Verfügung gestellt. Um einen CSR zu generieren, müssen Sie wissen, welche Art von Serversoftware auf Ihrem Webserver ausgeführt wird.

Zurück zum Seitenanfang

Kann ich mehrere Server mit einem einzigen Zertifikat schützen?
Der VeriSign Abonnentenvertrag gestattet Kunden nicht, ein Zertifikat gleichzeitig auf mehreren physischen Servern oder Geräten zu verwenden, es sei denn, der Kunde hat die Licensed Certificate Option erworben. Wenn private Schlüssel per Datenträger oder über ein Netzwerk zwischen Servern verschoben werden, nehmen Haftungsumfang und Kontrolle ab und die Überprüfung gestaltet sich schwieriger. Durch die gemeinsame Nutzung von Zertifikaten auf mehreren Servern steigern Unternehmen das Gefährdungsrisiko und komplizieren die Nachverfolgung von Zugriffen auf einen privaten Schlüssel im Fall einer Beeinträchtigung. VeriSigns Lizenzierungsrichtlinie gestattet die gemeinsame Nutzung von lizenzierten Zertifikaten in folgenden Konfigurationen: für redundante Serversicherungen, Load Balancing und SSL-Beschleuniger (siehe Lizenzierung von VeriSign-Zertifikaten: Schützen mehrerer Web-Server und Domainkonfigurationen (PDF, auf Englisch) für weitere Informationen).

Zurück zum Seitenanfang

Kann ich ein SSL-Zertifikat vor dem Kauf testen?
Sie können SSL in einer vorgefertigten Serverumgebung mit einem SSL-Testzertifikat kostenlos für 14 Tage testen. Für SGC-aktivierte und Extended Validation SSL-Zertifikate stehen keine Testversionen zur Verfügung. Erfahren Sie mehr über unser kostenloses SSL-Testzertifikat.

Zurück zum Seitenanfang

Wie erhalte ich Anmeldedaten für das VeriSign Certificate Center?
Wenn Sie ein SSL-Zertifikat kaufen oder verlängern, wird automatisch ein Konto für Sie eingerichtet. VeriSign® Certificate Center ist eine personalisierte Selbstbedienungskonsole mit vollständigem und sicherem Zugriff auf alle Zertifikat-Verwaltungsfunktionen, um einzelne oder mehrere Zertifikate von einem zentralen Standort aus zu verwalten. Dabei haben Sie vollständigen und gesicherten Zugriff auf alle Verwaltungsfunktionen wie den Abruf von Bestellstatus, Zertifikatdetails, gespeicherten Kontakt- und Zahlungsdaten sowie die Erneuerung und den Widerruf von Zertifikaten.

Zurück zum Seitenanfang

Was ist ein Enterprise-Konto für VeriSign Certificate Center?
Das Enterprise-Konto besitzt die gleiche Funktionalität wie das reguläre VeriSign Certificate Center mit zusätzlichen Vorteilen für Kunden, die vier oder mehr Zertifikate pro Jahr erwerben. Mit einem Enterprise-Konto können Sie vier oder mehr Einheiten mit einem Volumenrabatt einkaufen und den Zertifikaten für die Ausstellung je nach Bedarf hinzufügen. Nachdem Sie sich angemeldet haben, können Sie Ihre Unternehmens- und Kontaktinformationen vorab genehmigen lassen, um einen reibungslosen Ablauf bei den Zertifikatsanfragen zu gewährleisten. Das VeriSign® Certificate Center Enterprise-Konto bietet darüber hinaus robuste Berichts- und Auditmöglichkeiten für das Verwalten Ihres gesamten Portfolios von Zertifikaten. Ersatzzertifikate sind innerhalb von Enterprise-Konten kostenlos. Erfahren Sie mehr über das VeriSign Certificate Center Enterprise-Konto.

Zurück zum Seitenanfang

Was ist eine Einheit?
Eine Einheit entspricht einer (1) Zertifikatslizenz pro Jahr für jedes vorgegebene Produkt. Der Preis der Einheit ist abhängig von der Art des ausgewählten SSL-Zertifikats. Sie können Einheiten für Lizenzen mit mehrjähriger Gültigkeit und für mehrere Server kombinieren. Die Gültigkeitszeiträume für SSL-Zertifikate beginnen am Tag der Zertifikatsausstellung, nicht am Tag des Erwerbs. Eine Einheit ist 12 Monate ab Erwerb gültig und muss in diesem Zeitraum eingelöst werden.

Zurück zum Seitenanfang

Was ist das VeriSign Secured Partner-Programm?
Führende Websites und Softwarehersteller arbeiten mit VeriSign zusammen für die Darstellung eines VeriSign-Vertrauenszeichens auf Websiten, die durch VeriSign SSL-Zertifikate geschützt sind. Das VeriSign Secured Partner-Programm stärkt das Kundenvertrauen und führt damit zu mehr Kundenverkehr auf Ihrer Site. Jeder VeriSign SSL-Kunde hat die Wahl, ob er an diesem Programm teilnehmen möchte. Standardmäßig sind Ihre Seal-Einstellungen so eingerichtet, dass sie für die optimale Wirkung bei den Online-Einkäufern sorgen, die sich Ihre Produkte und Dienstleistungen ansehen. Wenn Sie Ihre Einstellungen bearbeiten möchten, folgen Sie diesen drei Schritten:

  1. Melden Sie sich an, indem Sie auf Ihre SSL-Zertifikate verwalten klicken.
  2. Suchen Sie nach Ihren SSL-Zertifikaten.
  3. Wählen Sie „Einstellen der Anzeigeoptionen". Hier können Sie „Meine Domain in das VeriSign Secured Partner-Programm auswählen."

Zurück zum Seitenanfang

Sie benötigen weitere Informationen?
Wählen Sie 0800 128 1000. Kontaktieren Sie uns hier.
  • Certificate Center

  • Anmelden für VeriSign Certificate Center

„Die Entscheidung, das VeriSign Secured Seal und die EV SSL-Zertifikate einzusetzen, ist uns nicht schwergefallen. Wir sind begeistert, wie einfach sich die Umsetzung gestaltete und wie stark danach die Zahl der abgebrochenen Einkäufe zurückgegangen ist."
Fallstudie


Geoff Atkinson,
Marketing Chief of Staff,
Overstock.com