Einf├╝hrung in SSL Zertifikate

Ein Elternteil, das ein Kleinkind f├╝r seinen ersten Strandurlaub vorbereitet, und ein erfahrener Kajakfahrer, der sich auf Sambias Ghostrider Rapid vorbereitet, greifen nicht nach derselben Schwimmweste. In der Welt der digitalen Sicherheit sind die Zwecke und Spezifikationen der verschiedenen Produkte auch f├╝r den Verbraucher von hoher Relevanz, auch wenn die Unterschiede zwischen ihnen m├Âglicherweise nicht so unmittelbar erkennbar sind. In beiden F├Ąllen ist es wichtig, dass der Kunde die richtige Passform findet. Egal, ob Sie als Gesch├Ąftsinhaber nach dem richtigen SSL-Zertifikat f├╝r Ihre eigene Website suchen oder als Domain-Anbieter, der ein solides SSL-Angebot f├╝r Ihre Kunden erstellen m├Âchte, hier finden Sie Informationen zu TLS / SSL-Zertifikaten und Hinweise zur Auswahl von Zertifikatsanbieter.

Was sind TLS/SSL Zertifikate?

SSL ist die Abk├╝rzung f├╝r Secure Sockets Layer, und SSL-Zertifikate werden zum Sichern der Kommunikation zwischen einer Website, einem Host oder einem Server und den Endbenutzern verwendet, die eine Verbindung herstellen (oder zwischen zwei Computern in einer Client-Server-Beziehung). Ein SSL-Zertifikat ├╝berpr├╝ft die Identit├Ąt des Domainnamens (z. B. Sectigo.com), der die Site betreibt, und erm├Âglicht die Verschl├╝sselung aller Informationen zwischen dem Server und dem Besucher, um die Integrit├Ąt aller ├╝bertragenen Informationen sicherzustellen.

Warum sind SSL Zertifiakte so wichtig?

Identit├Ątsdiebstahl und Browser-Warnungen geben den Verbrauchern zunehmend Anlass zur Sorge. Wenn Sie nicht das richtige TLS / SSL-Zertifikat f├╝r Ihre Website ausw├Ąhlen, kann das Kundenvertrauen beeintr├Ąchtigt und die Rate der abgeschlossenen Transaktionen gesenkt werden, was sich negativ auf Ihr Gesch├Ąftsergebnis auswirkt.

Warum soll ich ein SSL Zertifikat einsetzen?

Wenn Sie z.B. Zahlungen ├╝ber das Internet empfangen, oder wenn Benutzer vertrauliche Informationen auf Ihrer Webseite eintragen, soll die Kommunikation verschl├╝sselt werden mit einem SSL Zertifikat. Ohne SSL besteht das Risiko, dass unberechtigte Dritte die eingetragenen Informationen einsehen.

Nebst der Verschl├╝sselung von Informationen hat ein SSL Zertifikat eine andere und ebenfalls sehr wichtige Funktion, n├Ąmlich den Benutzern Ihrer Webseite zu zeigen, dass Ihr Unternehmen tats├Ąchlich existiert, und dass die Webseite Ihrem Unternehmen geh├Ârt. SSL Zertifikate werden erst nach einem Authentifizierungsprozess ausgestellt, bei dem gepr├╝ft wird, dass Ihr Unternehmen die Domain verwenden darf, und dass Ihr Unternehmen im Handelsregister aufgef├╝hrt ist. Schlie├člich wird auch gepr├╝ft, dass Ihr Unternehmen damit einverstanden ist, dass das Zertifikat der beantragenden Person zugeschickt wird.

Ein SSL Zertifikat schafft damit die notwendige Sicherheit bei den Benutzern der Applikation aus 2 Gr├╝nden: Erstens weil der Benutzer wei├č, dass kein Dritter die von ihm eingegebenen Informationen lesen kann, und zweitens weil er wei├č, dass Ihr Unternehmen als solches existiert.

Der Benutzer kann aufgrund verschiedener Merkmale sehen, ob eine Seite SSL-gesichert ist oder nicht. Bei SSL f├Ąngt in der Adresszeile die URL mit https statt http an, und ferner sieht man unten rechts oder neben der Adresszeile (abh├Ąngig von der Browser-Version) ein gelbes Schloss. Bei EV SSL Zertifikaten f├Ąrbt sich die Adresszeile bei modernen Browsern gr├╝n, und signalisiert damit h├Âchste Sicherheit.

Wie funktioniert die SSL Verschl├╝sselung?

Die Verschl├╝sselung verwendet Schl├╝ssel, um Ihre Informationen zu sperren und zu entsperren. Dies bedeutet, dass Sie den richtigen Schl├╝ssel ben├Âtigen, um gesicherte Informationen zu ├Âffnen oder zu dekodieren. Jedes SSL-Zertifikat wird mit zwei Schl├╝sseln geliefert. Ein ├Âffentlicher Schl├╝ssel, mit dem die Informationen verschl├╝sselt (verschl├╝sselt) werden, und ein privater Schl├╝ssel, mit dem die Informationen entschl├╝sselt (entschl├╝sselt) und in ihrem urspr├╝nglichen Format wiederhergestellt werden, um sie lesbar zu machen. F├╝r den Durchschnittsbenutzer ist der Prozess nahtlos, aber so funktioniert er im Hintergrund:

1 Benutzerzugriffe auf eine Webseite, die mit einem SSL Zertifikat installiert ist
2 Ein sicheres SSL Verbindung ist angefordert von der Host der Website
3 Der Host antwortet mit dem g├╝ltigen SSL Zertifikat
4 Eine sichere Verbindung ist festgelegt zwischen dem Browser und Host aktivieren der Transfer von verschl├╝sselte Daten

Wo werden SSL Zertifikate eingesetzt?

SSL-Zertifikate sollten in allen F├Ąllen verwendet werden, in denen Informationen vorliegen muss sicher ├╝bertragen werden. Das beinhaltet:

  • Kommunikation zwischen Ihrer Website und den Internetbrowser.
  • Interne Kommunikation in Ihrem Unternehmensintranet.
  • E-Mail-Mitteilungen, die an und von Ihrem Netzwerk gesendet werden
  • Informationen zwischen internen und externen Servern.

Informationen, die vom IoT und von Mobilger├Ąten gesendet und empfangen werden.

So stellen Sie fest, ob eine Site ein g├╝ltiges SSL-Zertifikat hat

Auf einer Website ohne SSL-Zertifikat wird vor der Website-Adresse im Browser „http: //“ angezeigt Adressleiste. Dieser Moniker steht f├╝r „Hypertext Transfer Protocol“, den herk├Âmmlichen Weg zu Informationen ├╝ber das Internet ├╝bertragen. Den meisten Internetnutzern ist bewusst, dass dies auf einer Website ist nicht sicher und hat in der Vergangenheit nach https: // und einem geschlossenen Vorh├Ąngeschlosssymbol in Ihrem Browserfenster gesucht. Damit wurde best├Ątigt, dass sie sich auf der Site einer authentifizierten Organisation befinden:

F├╝r Unternehmenswebsites reicht es jedoch nicht mehr aus, nur HTTPS und Anzeige zu aktivieren das Standard-Vorh├Ąngeschloss-Symbol f├╝r ihre Besucher. Online-Verbraucher fordern die Gewissheit, dass Die Identit├Ąt der Website, die sie besuchen, wurde durch Authentifizierungsverfahren ├╝berpr├╝ft, die sind nachweislich sehr vertrauensw├╝rdig. Und diese Zusicherung erfolgt in Form eines Extended Validation (EV) SSL-Zertifikat. EV-Zertifikate weisen in der URL eine kaum zu ├╝bersehende gr├╝ne Kennzeichnung auf Sperren Sie und weisen Sie den Besucher darauf hin, dass die Website von der Herausgabe einer eingehenden Pr├╝fung unterzogen wurde Zertifizierungsstelle. Der Verbraucher kann sicher sein, dass er sich auf einer seri├Âsen Website befindet, nicht auf einer Phishing-Website.

Das hei├čt nicht, dass ein EV-Zertifikat in jeder Situation erforderlich ist. Sie k├Ânnen aber eine h├Âhere generieren Vertrauensniveau der Verbraucher als bei anderen Optionen, z. B.┬á Organisationsvalidierungszertifikaten (OV)

Domain Validation (DV) -Zertifikate, die weitaus weniger gepr├╝ft werden.

So w├Ąhlen Sie die richtige SSL Zertifikatsart

Was ist ein Multi-Domain-Zertifikat?

Ein SSL-Zertifikat ist an den Server und an den allgemeinen Namen der Site gebunden. Daher m├╝ssen Sie ein SSL-Zertifikat f├╝r jeden allgemeinen Namen haben, den Sie sichern m├Âchten. Es kann nur ein SSL-Zertifikat pro Installer installiert werden. Server und damit per. IP – Adresse.

M├Âglicherweise verf├╝gen Sie jedoch ├╝ber einen Server mit mehreren verschiedenen allgemeinen Namen, jedoch nur mit einer IP-Adresse. In diesem Fall k├Ânnen Sie ein Multi-Domain-Zertifikat verwenden.

Ein Multi-Domain-Zertifikat ist ein Zertifikat, mit dem Sie mit nur einem Zertifikat verschiedene allgemeine Namen auf demselben Server sichern k├Ânnen. Dadurch muss keine zus├Ątzliche IP-Adresse pro erstellt werden. gebr├Ąuchlicher name, man liegt auf dem server. Somit kann man mit einem Multi-Domain-Zertifikat z.B. www.firma.dk, www.firma.com, shop.company.net usw. mit einem einzigen Zertifikat – vorausgesetzt, die Domains befinden sich auf demselben Server.

Sobald das Zertifikat installiert ist, wird nur der allgemeine Name auf dem Server angezeigt, auf dem Sie sich befinden. Daher werden die anderen allgemeinen Namen, f├╝r die das Zertifikat ausgestellt wurde, nicht angezeigt.

Was ist ein Wildcard Zertifikat?

Ein SSL Zertifikat ist an den Server und die qualifizierte Subdom├Ąne der zu verschl├╝sselnden Webseite gebunden. So ben├Âtigt man ein SSL Zertifikat pro Subdom├Ąne, die man sichern m├Âchte. Stimmt der Common Name in dem Zertifikat mit dem Common Name auf der Webseite nicht ├╝berein, werden die Benutzer eine Fehlermeldung erhalten.

Einige Unternehmen haben ihre Webseite so strukturiert, dass sie eine Hauptdom├Ąne wie z.B. www.unternehmen.de sowie eine Reihe von Subdom├Ąnen wie z.B. shop.unternehmen.de und secure.unternehmen.de haben. Mit jeder Subdom├Ąne die man sichern m├Âchte, wird ein separates Zertifikat ben├Âtigt.

Wildcard SSL ist ein Zertifikat, mit der sich eine unbegrenzte Anzahl von Subdom├Ąnen (und Server) sich mit nur einem Zertifikat sichern lassen. Im oben erw├Ąhnten Fall w├╝rde man somit www.unternehmen.de, shop.unternehmen.de und secure.unternehmen.de mit einem Wildcard Zertifikat an *.unternehmen.de einsetzen. Dies spart nicht nur Zeit bei Administration der Zertifikate, sondern reduziert auch die Einstandskosten.

So w├Ąhlen Sie zwischen einem EV-, OV- oder DV-Zertifikat

Domain Validation (DV) SSL Certificates

DV Zertifikate eignen sich am besten f├╝r kleine und mittlere Unternehmen, die kosteng├╝nstige Sicherheit suchen, ohne dass das Vertrauen der Site-Besucher hergestellt werden muss. F├╝r die Ausstellung eines DV-Zertifikats ist lediglich ein Eigentumsnachweis f├╝r den zugeh├Ârigen Domainnamen erforderlich, der durch einen einfachen E-Mail-Validierungsprozess bereitgestellt wird. Diese Zertifikate k├Ânnen innerhalb von Minuten ausgestellt werden, HTTPS aktivieren und in Internetbrowsern eine eindeutige Anzeige wie das Schlosssymbol anzeigen.

DV-Zertifikate pr├╝fen jedoch nicht die Legitimit├Ąt der Organisation, f├╝r die die Website steht, und sollten daher nicht f├╝r E-Commerce-Websites oder Websites verwendet werden, die sich mit vertraulichen Informationen befassen. Sie sind jedoch eine gro├čartige Option f├╝r viele interne Sites, Testserver und Testdom├Ąnen.

DV SSL Zertifikat Sicherheitsindikatoren:

Organization Validation (OV) SSL Zertifikate

OV-Zertifikate bieten den gleichen Schutz wie DV-Zertifikate, gehen jedoch einen Schritt weiter, als nur den Nachweis des Domainbesitzes zu verlangen. Mit einem OV-Zertifikat best├Ątigt die ausstellende Zertifizierungsstelle, dass das mit dem Domainnamen verkn├╝pfte Unternehmen registriert und legitim ist, indem sie Details wie den Unternehmensnamen, den Standort, die Adresse sowie die Informationen zur Gr├╝ndung oder Registrierung ├╝berpr├╝ft. Dies macht das OV-Zertifikat zu einer geeigneteren Option f├╝r ├Âffentlich zug├Ąngliche Websites, die Unternehmen oder Organisationen darstellen.

Extended Validation (EV) SSL Certificates

EV-Zertifikate bieten das h├Âchste Ma├č an Vertrauen, indem sie den Verbrauchern versichern, dass sie Gesch├Ąfte ├╝ber eine vertrauensw├╝rdige Website abwickeln. Aus diesem Grund sind diese Zertifikate zum Industriestandard f├╝r E-Commerce-Websites geworden. EV-SSL-Zertifikate l├Âsen bei hochsicheren Webbrowsern eine gr├╝ne Adressleiste mit dem Namen des Unternehmens oder der Organisation aus, dem bzw. der die Domain geh├Ârt. Sie zeigen auch den Namen der ausstellenden Zertifizierungsstelle an:

Die Best├Ątigung der Identit├Ąt der Website und die Validierung der Organisation werden gem├Ą├č den strengen Branchenrichtlinien durchgef├╝hrt, die vom CA / Browser-Forum festgelegt wurden, und beinhalten einen strengen ├ťberpr├╝fungsprozess, der sich ├╝ber einen Zeitraum von mehr als zehn Jahren als effektiv erwiesen hat -Weltgebrauch.

EV-SSL-Zertifikate sind f├╝r gro├če Unternehmen oder E-Commerce-Websites von entscheidender Bedeutung, da sie die Glaubw├╝rdigkeit erh├Âhen, indem sie den anspruchsvollen Verbrauchern zeigen, dass eine potenzielle Transaktion mit einem legitimen Empf├Ąnger erfolgt und die Website den Schutz der Daten ihrer Kunden ernst nimmt.

Worauf sollten Sie bei der Auswahl einer Zertifizierungsstelle achten?

Als weltweit gr├Â├čte kommerzielle Zertifizierungsstelle ├╝berwacht Sectigo CA proaktiv potenzielle Bedrohungen und Angriffe und arbeitet dabei Hand in Hand mit Regierungsbeh├Ârden, Browser-Anbietern und unseren Kunden, um sicherzustellen, dass es mit dem sich st├Ąndig ├Ąndernden Markt Schritt h├Ąlt.

Stellen Sie bei der Bewertung einer Zertifizierungsstelle Folgendes sicher:

1. Befolgen Sie die CA / B-Forum-Grundanforderungen

Diese Industriegruppe, bestehend aus Zertifizierungsstellen und Browserherstellern, hat Standards entwickelt, die jede Zertifizierungsstelle erf├╝llen muss, damit ihre Wurzeln in Browsern weiterhin vertrauensw├╝rdig sind. Diese schlie├čen ein:

  • Alle im Zertifikat enthaltenen Informationen m├╝ssen durch einen strengen, klar definierten Authentifizierungsprozess auf ihre Richtigkeit ├╝berpr├╝ft werden.
  • Zertifikate m├╝ssen bestimmte Mindestanforderungen an die Verschl├╝sselungsst├Ąrke erf├╝llen, um die Integrit├Ąt des Zertifikats und des privaten Schl├╝ssels vor neuen Bedrohungen zu sch├╝tzen.
  • Zertifikate d├╝rfen die angegebene H├Âchstdauer nicht ├╝berschreiten.
  • Zertifizierungsstellen m├╝ssen Richtlinien f├╝r die Sicherheit von Zertifizierungsstellen, Mechanismen zur Sperrung von Zertifikaten, Pr├╝fungsanforderungen, Haftung, Datenschutz und Vertraulichkeit sowie Befugnis├╝bertragung befolgen.

2. F├╝hrt j├Ąhrliche Audits durch – sowohl WebTrust als auch SOC 3

J├Ąhrliche Audits sind f├╝r die CA-Sicherheit von entscheidender Bedeutung, aber nicht bei jeder CA haben sie Priorit├Ąt. Ihre Zertifizierungsstelle sollte mindestens diese Pr├╝fstandards erf├╝llen.

3. Behalten Sie die Mitgliedschaft im WebTrust-Programm f├╝r Zertifizierungsstellen bei

Das Programm WebTrust f├╝r Zertifizierungsstellen wurde entwickelt, um das Vertrauen der Verbraucher in das Internet als Instrument f├╝r den E-Commerce zu st├Ąrken und das Vertrauen der Verbraucher in die Anwendung der PKI-Technologie zu st├Ąrken. Sectigo CA wird zum Beispiel einem j├Ąhrlichen Audit von Ernst & Young unterzogen, das Folgendes best├Ątigt:

  • Die Zertifizierungsstelle (CA) legt ihre Praktiken und Verfahren f├╝r SSL-Zertifikate sowie ihre Verpflichtung zur Bereitstellung von SSL-Zertifikaten in ├ťbereinstimmung mit den geltenden Anforderungen der Zertifizierungsstelle / des Browserforums offen.
  • Abonnenteninformationen wurden ordnungsgem├Ą├č erfasst, authentifiziert und ├╝berpr├╝ft.
  • Die Integrit├Ąt von Schl├╝sseln und Zertifikaten wird w├Ąhrend ihres gesamten Lebenszyklus sichergestellt und gesch├╝tzt.
  • Der logische und physische Zugriff auf CA-Systeme und -Daten ist autorisierten Personen vorbehalten.

4. Senden, um eine j├Ąhrliche Kontrolle der Serviceorganisation zu ver├Âffentlichen

Der SOC3-Bericht wird ver├Âffentlicht, um zu best├Ątigen, dass die Sicherheitskontrollen f├╝r diesen Cloud-Dienst von einem unabh├Ąngigen Buchhalter gepr├╝ft wurden. Erneut wird Sectigo CA einem j├Ąhrlichen Audit von Ernst und Young unterzogen, um zu best├Ątigen, dass Sectigo CA wirksame Kontrollen ├╝ber sein System aufrechterhalten hat, da es sich auf vier Kernprinzipien bezieht: Sicherheitsverf├╝gbarkeit, Verarbeitungsintegrit├Ąt und Vertraulichkeit.

N├Ąchste Schritte

Vertrauen ist alles in der Welt des Online-Gesch├Ąfts. Investitionen in Technologie zum Schutz der Kunden und zur Sicherung ihres Vertrauens sind ein entscheidender Erfolgsfaktor f├╝r jedes Unternehmen, das online Gesch├Ąfte t├Ątigt oder eine E-Commerce-Website hostet. Die effektive Implementierung von TLS / SSL-Zertifikaten ist ein bew├Ąhrtes Instrument, um das Vertrauen der Kunden zu st├Ąrken.

Welche SSL Zertifikate bietet Secorio an?

Secorios Produkt-Portfolio umfasst eine breite Auswahl an SSL Zertifikaten. ├ťber die Links im Men├╝ zur linken Seiten k├Ânnen sie mehr ├╝ber die verschiedenen SSL Zertifikate erfahren. Sie k├Ânnen u.a. ├╝ber den Unterschied zwischen Standardzertifikaten und SGC-aktivierten Zertifikate lesen, und Sie erhalten Informationen ├╝ber die ganz neuen und revolution├Ąren EV SSL Zertifikate, die durch eine gr├╝ne Adresszeile im Browser das Kundenvertrauen in Ihre Webseite maximieren. Sie erhalten ebenfalls einen ├ťberblick ├╝ber unsere Wildcard Zertifikate, mit denen Sie eine unbegrenzte Anzahl von Subdom├Ąnen verschl├╝sseln k├Ânnen. Im Weiteren finden Sie Informationen ├╝ber unsere Mobile SSL und Intranet SSL Zertifikate.

├ťber Secorio & Sectigo

Sectigo bietet Websicherheitsprodukte, mit denen Kunden ihre Webpr├Ąsenz und angeschlossenen Ger├Ąte sch├╝tzen, ├╝berwachen, wiederherstellen und verwalten k├Ânnen. Als gr├Â├čtes Handelszertifikat

Sectigo ist seit mehr als 20 Jahren eine weltweit vertrauensw├╝rdige Instanz. Mit mehr als 100 Millionen SSL-Zertifikaten, die in ├╝ber 200 L├Ąndern ausgestellt wurden, verf├╝gt Sectigo ├╝ber die nachgewiesene Leistung und Erfahrung, um den wachsenden Anforderungen an die Sicherung der heutigen digitalen Landschaft gerecht zu werden. F├╝r mehr Informationen finden Sie unter www.secorio.com

M├Âchten Sie mehr erfahren? Besuchen Sie www.secorio.com

N├╝tzliche Informationen rund ums Thema SSL Zertifikate:

Der Authentifizierungsprozess dauert durchschnittlich einen Arbeitstag. Die Validierung f├╝r┬áEV SSL Zertifikate┬ádauern l├Ąnger ÔÇô typischerweise 2ÔÇô5 Arbeitstage. Sollten Sie dringenden Bedarf f├╝r SSL Zertifikate haben, kontaktieren Sie uns bitte vor der Bestellung.
Vertrauen ist die W├Ąhrung des Internets. Der m├Âglicherweise gr├Â├čte Hinderungsgrund f├╝r Kommunikation via Internet ist die Ungewissheit, wer das Gegen├╝ber ist. Leider gab es schon zuviele F├Ąlle, bei denen sich Dritte als jemand anderes ausgegeben haben im Internet. Unsere strengsten Authentifizierungsprozesse und deren regelm├Ąssige Pr├╝fungen durch KPMG versichern, dass Internet Benutzer in der Tat mit der Organisation kommunizieren, von der sie ausgehen.

SGC Zertifikate┬áerm├Âglichen mehr Windows 2000 Benutzern (ohne Installation von Service Pack 4 oder High-Encryption-Pack) Verbindungen mit 128 bit Kryptierung. Wenn alle SSL Zertifikate SGC-bef├Ąhigt w├Ąren, w├╝rden zus├Ątzlich Dutzende von Millionen Internet Benutzer von starker 128 bit Kryptierung profitieren.

Diese Aussage wurde auch best├Ątigt von der Yankee Group im Rahmen einer Untersuchung im September 2005. Bei der Studie haben Sicherheitsexperten 23 Kombinationen von Client-Konfigurationen und vier typischen Webservern in 368 Tests ausgewertet.

Nicht-SGC-Zertifikate bauen Verbindungen auf zwischen 40 und 256 bit, je nach Browser, Betriebssystem und Serversoftware. Besucher mit bestimmten ├Ąlteren Browsern und zum Teil mit Windows 2000 Betriebssystem erhalten lediglich 40 bit Kryptierung ÔÇô es sei denn, die Seite verf├╝gt ├╝ber ein SGC Zertifikat. SGC-bef├Ąhigte SSL Zertifikate garantieren in Minimum 128 bit bei 99,3% der Internet Benutzer, in einigen F├Ąllen auch 256 bit Verbindung.

Was ist die Server-Kompatibilit├Ąt?

Unsere Zertifikate sind kompatibel mit allen Webservern, die den SSL Standard SSL Version 3 unterst├╝tzen.

Die Browser-Kompatibilit├Ąt ist ├╝ber 99,3% – und sie steigt mit jedem Tag! Das bedeutet, dass mehr als 99,3% der Internet Population unseren Zertifikaten vertraut, was die Zertifikate genauso vertrauensw├╝rdig macht wie teurere Zertifikate auf dem Markt.

Kompatible Browser:

  • Internet Explorer 5.0 und h├Âher
  • Firefox alle Versionen
  • Netscape 4.0 und h├Âher
  • Opera 5 und h├Âher
  • Mozilla alle Versionen
  • AOL 5.0 und h├Âher
  • Safari alle Versionen
Secorio hat den priviligierten Status einer Registrierungsauthorit├Ąt (Registration Authority / RA) innerhalb des Comodo Netzwerks. Damit sind wir authorisiert, vor der Ausstellung von Zertifikaten die Authentifizierung von Bewerbern f├╝r Zertifikate vorzunehmen.

Wenn Comodo ein Zertifikat ausstellt, agiert sie als Zertifikatsauthorit├Ąt (Certificate Authority┬á/ CA). Browser beinhalten eine Liste von vertrauensw├╝rdigen CAs. Beim Aufbau einer SSL-Verbindung ├╝berpr├╝ft der Browser, ob das Zertifikat von einer vertrauensw├╝rdigen CA ausgestellt wurde. Falls die CA nicht im Browser aufgef├╝hrt ist, erscheint eine Warnung im Browser. Wenn der Sicherheits-Browser ein ÔÇťExtended ValidationÔÇť SSL Zertifikat identifiziert, zeigt er neben der gr├╝nen Adresszeile auch den Namen der Organisation und den Namen der CA. Comodo ist eine der vertrauensw├╝rdigsten CAs im Internet.

SSL Zertifikate enthalten Informationen wie z.B. den qualifizierten Domain Namen f├╝r DNS-Aufrufe Ihres Servers, den Namen sowie Adressinformationen Ihrer Organisation. Diese Informationen nennen sich „Distinguished Name“. Bei der Generierung eines CSRs auf dem Webserver werden Sie aufgefordert, den ÔÇťDistinguished NameÔÇť einzutragen, welcher Ihren Server identifiziert.

Bei der Erneuerung eines SSL Zertifikats muss der f├╝r den neu zu generierenden CSR benutzte „Distinguished Name“ mit dem ÔÇťDistinguished NameÔÇť des zu erneuernden Zertifikats exakt ├╝bereinstimmen.

W├Ąhrend des Bestellprozesses f├╝r ein SSL Zertifikat werden Sie nach einem CSR („Certificate Signing Request“) gefragt. Dieser CSR ist ein von Ihrem Server generiertes Text-File, das die Informationen des┬á„Distinguished Names“ beinhaltet.┬áAuf unseren┬áSupportseiten┬áerfahren Sie mehr ├╝ber die CSR-Generierung, und hier k├Ânnen Sie auch eine Bestellguide herunterladen.