Globale Sites
Da Organisationen und Dienstleister ihre Websites und Extranets mit neuer Technologie optimiert haben, um ein größeres Publikum zu erreichen, sind Serverkonfigurationen zunehmend komplizierter geworden. Um für alle Konfigurationstypen einen gemeinsamen, hochrangigen Sicherheitsstandard sicherzustellen, empfiehlt VeriSign, Zertifikate nicht auf mehreren Servern gemeinsam zu nutzen oder von einem Server auf den anderen zu kopieren.
Das Dienstag-Mittwoch-Problem
| Problem | Die Verwendung unterschiedlicher Zertifikatstypen auf einer Website verursacht das Dienstag-Mittwoch-Problem. Dabei erhält der Website-Besucher beim Einkauf am Dienstag eine bestimmte Information zur SSL-Sicherheit und am Mittwoch wiederum eine ganz andere. Dies mindert das Vertrauen der Kunden deutlich. |
| Lösung | Verwenden Sie denselben SSL-Zertifikatstyp auf allen Servern. Wenn Sie über unterschiedliche Gültigkeitszeiträume verfügen und alle SSL-Zertifikate auf den neuen Extended Validation-Standard umstellen möchten, wenden Sie sich bitte an VeriSign. |
Wildcard SSL-Zertifikate
| Problem |
Ein Wildcard SSL-Zertifikat ermöglicht SSL-Verschlüsselung auf mehreren Sub-Domains unter Verwendung eines einzelnen Zertifikats, solange die Domains vom gleichen Unternehmen gesteuert werden und den gleichen Second-Level-Domain-Namen teilen. Das Teilen von Zertifikaten über mehrere Domains hinweg birgt jedoch Risiken und ist eine Herausforderung.
|
| Lösung | Stellen Sie für jeden Server ein eindeutiges Zertifikat aus, anstatt ein Wildcard-Zertifikat zu verwenden. |
Gemeinsame Zertifikatsnutzung
| Problem | Wenn private Schlüssel per Datenträger oder über ein Netzwerk zwischen Servern verschoben werden, nehmen der Haftungsumfang und die Kontrolle ab und die Überprüfung gestaltet sich schwieriger. Durch die gemeinsame Nutzung von Zertifikaten auf mehreren Servern vergrößern Unternehmen das Gefährdungsrisiko und komplizieren die Nachverfolgung von Zugriffen auf einen privaten Schlüssel im Fall einer Beeinträchtigung. |
| Lösung |
Verwenden Sie für jeden Server ein eindeutiges Zertifikat oder lizenzieren Sie ein einzelnes Zertifikat für mehrere Server in entsprechenden Konfigurationen. Der VeriSign Abonnentenvertrag gestattet Kunden nicht, ein Zertifikat gleichzeitig auf mehreren physischen Servern oder Geräten zu verwenden, es sei denn, der Kunde hat die Licensed Certificate Option erworben. Die Lizenzierungsrichtlinie von VeriSign gestattet die gemeinsame Nutzung von lizenzierten Zertifikaten in folgenden Konfigurationen:
|
Business Identity-Authentifizierung
| Problem | Wenn ein Benutzer eine Verbindung zu einer durch ein SSL-Zertifikat geschützten Website herstellt, findet zwischen Client-Browser und Site ein "SSL-Handshake" statt. Zu diesem Zeitpunkt bestätigt der Client-Browser, dass der URL der Website und der Common Name des Zertifikats identisch sind. Ist dies nicht der Fall, zeigt der Client-Browser eine Warnung an. |
| Lösung | Verwenden Sie einen passenden Common Name und entsprechende Unternehmensinformationen, um Warnungen und Fehlermeldungen zu vermeiden. Um sicherzustellen, dass Anwender korrekte Informationen erhalten und ihre Informationen geschützt sind, empfiehlt VeriSign, Zertifikate nicht in Konfigurationen mit mehreren physischen Servern mit unterschiedlichen Hostnamen gemeinsam zu nutzen. |
NetSure Protection Plan
| Problem | Wenn Kunden gegen die Bedingungen der Zertifikatslizenz verstoßen, geht der im Zertifikat enthaltene NetSure-Schutz verloren. |
| Lösung | Halten Sie sich an die Bedingungen der Zertifikatslizenz. Da das Kopieren von Zertifikaten und privaten Schlüsseln von einem Server auf den anderen das Risiko für private Schlüssel erheblich vergrößert, ist es sicherer, eindeutige Zertifikate zu verwenden, als ein Zertifikat für mehrere Server zu lizenzieren. Aus diesem Grund bietet VeriSign für jede zusätzlich erworbene Lizenz nur eine NetSure-Sicherheitsgarantie von 10.000 Dollar. |
Weitere Informationen
|
Sie benötigen weitere Informationen?
| Wählen Sie 0800 128 1000. | Kontaktieren Sie uns hier. |
