Lexikon

Hier stehen Ihnen die Grundbegriffe zur Verfügung, welche mit SSL-Zertifikaten und unseren Dienstleistungen im Zusammenhang stehen. Falls Sie einen Begriff, welchen Sie nicht verstehen, nicht gefunden haben, geben Sie uns bitte Bescheid und wir erklären den Begriff und fügen ihn zum Lexikon hinzu.

Zertifizierungsstelle (CA)

Zertifizierungsstelle (CA) ist eine Organisation, welche digitale Zertifikate (die elektronisch unterschriebenen öffentlichen Schlüssel) herausgibt. Die Zertifizierungsstelle beglaubigt die im Zertifikat angegebenen Daten. In unserem Angebot bieten wir SSL-Zertifikate von diesen Zertifizierungsstellen Symantec, Thawte, GeoTrust und RapidSSL. Diese Zertifizierungsstellen sind voll vertrauenswürdig, sodass ihre SSL-Zertifikate keine Sicherheitswarnung eines Webbrowsers (z.B. Self-Signed-SSL-Zertifikate) verursachen.

Sofern Sie nicht wissen, welche Zertifizierungsstelle Sie auswählen sollen, benutzen Sie unseren SSL-Leitfaden zur Auswahl eines SSL-Zertifikates.

Common Name (CN)

Als Common Name wird die Domain im SSL-Zertifikat bezeichnet, für welche das SSL-Zertifikat ausgestellt wird. Common name ist z.B. www.domain.at. Im Code Signing-Zertifikat wird für die Unterschrift der Webapplikationen im Feld "Common name" der beglaubigte Name der Organisation angegeben, für welche das SSL-Zertifikat ausgestellt wird.

Certificate Revocation List (CRL)

Certificate Revocation List (CRL) ist die Liste der SSL-Zertfikate, welche die Ungültigkeit der Zertifikate beschreibt. Die Liste ermöglicht es festzustellen, ob ein SSL-Zertifikat gesperrt oder widerrufen wurde und warum. Der Grund dafür ist, dass die zum SSL-Zertifikat zugehörigen Schlüssel nicht mehr sicher sind, weil sie in falsche Hände geraten sind. Diese Sperrliste wird für die SSL-Zertifikate von jeder einzelnen Zertifizierungstelle auf ihrer Webseite veröffentlicht.

Öffentlicher Schlüssel (CSR)

Als CSR bezeichnen wir das standardisierte Format zum Anfordern eines digitalen Zertifikats. Der CSR beinhaltet die notwendigen Informationen für das SSL-Zertifikat. Die richtigen Bespiele der Zertifikatsanforderung finden Sie im Artikel "Öffentlicher Schlüssel".

Intermediate-Zertifikat

Das Intermediate-Zertifikat ist ein SSL-Zertifikat der Zertifizierungsstelle, welches für die Vertrauenswürdigkeit Ihres SSL-Zertifikats notwendig ist. Sofern Sie kein Intermediate-Zertifikat haben, wird eine Meldung über Unglaubwürdigkeit auf dem Server dargestellt. Mehrere Informationen zu diesem Zertifikat, Installationsanweisungen finden Sie zum Downloaden auf der Webseite "Intermediate-Zertifikate".

IP-Adresse

Jedes SSL-Zertifikat benötigt eine bestimmte IP-Adresse, welche man zur Domain zuordnet, für welche das SSL-Zertifikat ausgestellt wird. Die IP-Adresse kann in der Laufzeit des Zertifikats verändert werden, das SSL-Zertifikat hängt mit der IP-Adresse nicht zusammen.

Sofern Sie mehrere Domains absichern möchten, empfehlen wir die SAN-Zertifikate, mit denen Sie bis zu 25 vollqualifizierte Domainnamen mit einem einzigen Zertifikat schützen können.

Privatschlüssel

Das ausgestellte SSL-Zertifikat kann man nur mit dem passenden Privatchlüssel verwenden. Der Privatschlüssel wird im Rahmen der Zertifikatsanforderung errichtet. Es handelt sich um die wichtigste Datei, die den Rechner mit dem Webserver nicht verlassen darf. Mittels des Privatschlüssels kann Ihr SSL-Zertifikat verwendet werden, deswegen kann es von Hackern missbraucht werden.

Falls Sie den Privatschlüssel verloren oder gelöscht haben, kontaktieren Sie unseren Kundenservice und das SSL-Zertifikat wird kostenfrei neu generiert.

SAN (Subject Alternative Name)

SAN ist die Abkürzung für den Alternativnamen, welcher im SSL-Zertifikat angegeben wird, und welcher seine Gültigkeit um weitere Domainnamen erweitert. Diese Namen müssen mit der Grunddomain nicht zusammenhängen (Common name) und es kann auch um interne Server oder private IP-Adressen gehen. Mehrere Informationen zu SAN/UC-Zertifikaten finden Sie auf der Webseite, auf welcher Sie auch einige Beispiele der SAN-Namen finden können.

SGC-Zertifikat (Server Gated Cryptography)

SGC-Zertifikate (Server Gated Cryptography) bieten die Mindest-128-Bit-Verschlüsselungstiefe für alle älteren Webbrowser und Operationssysteme, welche nur 40 oder 56-Bit-Verschlüsselung unterstützen. Diese Technologie ermöglicht es die 128-Bit-Verschlüsselung zu benutzen, die sie mit dem üblichen SSL-Zertifikat nicht erreichen können.

SNI (Server Name Indication)

SNI (Server Name Indication) stellt eine Erweiterung der SSL-Technologie dar, die ermöglicht, dass sich mehrere Webseiten unterschiedlicher Domains einen Webserver und eine IP-Adresse teilen. Auf dem Server liegen aber Webseiten mehrerer Domains, sodass der Webserver nicht weiß, mit welchem der Zertifikate er antworten soll. SNI ist die Funktion, die ermöglicht, diese Information beim Verbindungsaufbau einer SSL-Verbindung zu übermitteln.

SSL-Protokoll (Secure Sockets Layer, bzw. TLS-Protokoll)

Das SSL-Protokoll sichert eine Online-Kommunikation zwischen einem Server und einem Seitenbenutzer durch die Verschlüsselung ab. Mit Hilfe dieses Verschlüsselungsprotokolls kann keine Onine-Kommunikation abgehört werden. Die abgesicherte Online-Kommunikation erkennen Sie am sicheren Kommunikationsprotokoll (HTTPS), welches Sie in der Adressleiste oder im Link finden.

SSL-Handshake

Bevor die ersten Bits des Anwendungsdatenstromes ausgetauscht werden, muss man z.B. die Verschlüsselungstiefe absprechen. Dieser Prozess wird als sog. SSL-Handshake bezeichnet. In diesem Prozess wird die Verschlüsselungstiefe festgesetzt. Bei älteren Webbrowsern, die keine 128-Bit-Verschlüsselung erreichen können, wird dieses Problem mittels SGC-Zertifikate gelöst.

TLS (Transport Layout Security)

Das TLS-Protokoll ist ein Verschlüsselungs- und Kommunikationsprotokoll, es geht um das SSL-Protokoll, welches unter dem neuen Namen TLS heute weiterentwickelt und standardisiert wird. Beide Protokolle arbeiten sehr ähnlich, aber das TLS-Protokoll benutzt einen Port sowohl für abgesicherte, als auch für nicht abgesicherte Verbindungen, die man beim Aktivieren der Verschlüsselung nicht wechseln muss.

UC (Unified Communication) Multidomain-SSL-Zertifikat

Unter dem Begriff "UC-Zertifikat" (Unified Communication) versteht man ein  SAN-Zertifikat; dieser Name wird von Softwareherstellern verwendet. Das UC-Zertifikat ist das Gleiche wie das SAN-Zertifikat.

Öffentlicher Schlüssel (CSR)

Der öffentliche Schlüssel (CSR) ist zur Ausstellung des SSL-Zertifikats notwendig. Diesen öffentlichen Schlüssel können Sie vom Webverwalter (Webhostingfirma) Ihrer Webseiten oder direkt vom Serveradministrator bekommen.

Mehr Informationen und die Detailanweisung, wie Sie einen öffentlichen Schlüssel erwerben, finden Sie im Artikel zum öffentlichen Schlüssel.

Wildcard-Zertifikat (SSL-Zertifikat mit Sternchen)

Das SSL-Wildcard-Zertifikat ist das sog. Zertifikat mit Sternchen. Es handelt sich um einen universellen Zertifikatstyp, der ermöglicht, alle Subdomains unter einer Hauptdomain abzusichern. (z.B. *.sslmarket.at kann die Domain shop.domainname.at absichern). Mehr zum Wildcard-Zertifikat finden Sie unter Wildcard-Zertifikate.

Sie können unseren Kundenservice kontaktieren, dieser hilft Ihnen, das richtige SSL-Zertifikat für Ihren Bedarf auszuwählen.