Deutschland [
Da Organisationen und Dienstleister ihre Websites und Extranets mit neuer Technologie optimiert haben, um ein größeres Publikum zu erreichen, sind Serverkonfigurationen zunehmend komplizierter geworden. Um für alle Konfigurationstypen einen gemeinsamen, hochrangigen Sicherheitsstandard sicherzustellen, empfiehlt VeriSign, Zertifikate nicht auf mehreren Servern gemeinsam zu nutzen oder von einem Server auf den anderen zu kopieren.
Das Dienstag-Mittwoch-Problem
| Problem | Die Verwendung unterschiedlicher Zertifikatstypen auf einer Website verursacht das Dienstag-Mittwoch-Problem. Dabei erhält der Website-Besucher beim Einkauf am Dienstag eine bestimmte Information zur SSL-Sicherheit und am Mittwoch wiederum eine ganz andere. Dadurch wird das Vertrauen des Kunden deutlich verringert. |
| Lösung | Verwenden Sie denselben SSL-Zertifikatstyp auf allen Servern. Wenn Sie über unterschiedliche Gültigkeitsräume verfügen und alle SSL-Zertifikate auf den neuen Extended Validation-Standard umstellen möchten, wenden Sie sich bitte an VeriSign. |
Wildcard SSL-Zertifikat
| Problem | Ein Wildcard SSL-Zertifikat ermöglicht SSL-Verschlüsselung auf mehreren Sub-Domains unter Verwendung eines einzelnen Zertifikats, solange die Domains vom gleichen Unternehmen gesteuert werden und den gleichen Second-Level-Domain Namen teilen. Das Teilen von Zertifikaten über mehrere Domains hinweg hat jedoch seine Risiken und Herausforderungen.
|
| Lösung | Stellen Sie für jeden Server ein eindeutiges Zertifikat aus, anstatt ein Wildcard-Zertifikat zu verwenden. Weitere Informationen über Wildcard SSL-Zertifikate(US). |
Gemeinsame Zertifikatsnutzung
| Problem | Wenn private Schlüssel per Datenträger oder über ein Netzwerk zwischen Servern verschoben werden, nehmen Haftungsumfang und Kontrolle ab und die Überprüfung gestaltet sich schwieriger. Durch die gemeinsame Nutzung von Zertifikaten auf mehreren Servern steigern Unternehmen das Gefährdungsrisiko und komplizieren die Nachverfolgung von Zugriffen auf einen privaten Schlüssel im Fall einer Beeinträchtigung. |
| Lösung | Verwenden Sie für jeden Server ein eindeutiges Zertifikat oder lizenzieren Sie ein einzelnes Zertifikat für mehrere Server in entsprechenden Konfigurationen. Der VeriSign Abonnentenvertrag gestattet es Kunden nicht, ein Zertifikat gleichzeitig auf mehreren physischen Servern oder Geräten zu verwenden, ausgenommen den Fall, dass der Kunde die Licensed Certificate Option erworben hat. VeriSigns Lizenzierungsrichtlinie gestattet die gemeinsame Nutzung von lizenzierten Zertifikaten in folgenden Konfigurationen:
|
Business Identity-Authentifizierung
| Problem | Wenn ein Benutzer eine Verbindung zu einer durch ein SSL-Zertifikat geschützten Website herstellt, findet zwischen Client-Browser und Site ein „SSL-Handshake“ statt. Zu diesem Zeitpunkt bestätigt der Client-Browser, dass der URL der Website und der Common Name des Zertifikats identisch sind. Ist dies nicht der Fall, zeigt der Client-Browser eine Warnung an. |
| Lösung | Verwenden Sie einen passenden Common Name und entsprechende Unternehmensinformationen, um Warnungen und Fehlermeldungen zu vermeiden. Um sicherzustellen, dass Anwender korrekte Informationen erhalten und ihre Informationen geschützt sind, empfiehlt VeriSign, Zertifikate nicht in Konfigurationen mit mehreren physischen Servern mit unterschiedlichen Hostnamen gemeinsam zu nutzen. |
NetSure® Protection Plan
| Problem | Wenn Kunden gegen die Bedingungen der Zertifikatslizenz verstoßen, geht der im Zertifikat enthaltene NetSure®-Schutz verloren. |
| Lösung | Halten Sie sich an die Bedingungen der Zertifikatslizenz. Aufgrund des erhöhten Gefahrenrisikos für private Schlüssel im Zusammenhang mit dem Kopieren von Zertifikaten und privaten Schlüsseln von einem Server auf den anderen, ist es sicherer, eindeutige Zertifikate zu verwenden, als ein Zertifikat für mehrere Server zu lizenzieren. Aus diesem Grund bietet VeriSign für jede zusätzlich erworbene Lizenz nur eine NetSure®-Sicherheitsgarantie über 10.000 Dollar. |
Weitere Informationen
