GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Was ist ein SSL-Zertifikat?

Einführung

Eine Website-URL beginnt mit http:// oder https:// . Die "s " unter https :// bedeutet, dass Benutzer eine sichere Website besuchen und die Verbindung verschlüsselt und geschützt ist. HTTPS kombiniert HTTP (Hyper Transfer Protocol Secure) und SSL (Secure Socket Layer).

SSL ist ein auf Verschlüsselung basierendes Internet-Sicherheitsprotokoll, das garantiert, dass Daten sicher mit der jeweiligen Website geteilt werden. Um einen Secure Socket Layer einzurichten, müssen Sie ein SSL-Zertifikat erwerben.

In diesem Artikel erfahren Sie, was ein SSL-Zertifikat ist, wie es funktioniert, wie Sie eines erhalten und vieles mehr.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist eine auf dem Website-Server gespeicherte Datendatei, die einen verschlüsselten Schlüssel digital eingraviert. Diese kleine Datendatei enthält ein Schlüsselpaar und andere relevante Informationen in Bezug auf die Authentizität der Website.

Beim Navigieren zu einer sicheren Website erhalten Benutzer den öffentlichen Schlüssel, stellen eine verschlüsselte Verbindung her und überprüfen die Identität des Servers.

Heutzutage verwenden die meisten Webseiten die TLS-Verschlüsselung (Transport Layer Security), die oft synonym mit SSL verwendet wird. Es ist jedoch wichtig zu beachten, dass SSL-Zertifikate Vorgänger von TLS sind, einem kryptografischen Protokoll, das aus SSL hervorgegangen ist.

Wie funktionieren SSL-Zertifikate?

SSL-Zertifikate stellen eine verschlüsselte Verbindung zwischen dem Browser des Clients und dem Server her, der die Website hostet. Der Authentifizierungsprozess erfolgt schnell und ohne dass der Benutzer es überhaupt bemerkt.

Dieser Vorgang wird als SSL-Handshake bezeichnet und besteht aus den unten aufgeführten Schritten.

Schritt 1:

Der Client initiiert die Kommunikation, indem er eine "Client-Hallo"-Nachricht sendet. Die Nachricht enthält die SSL-Version, eine Liste von Cipher Suites und algorithmischen Toolkits, die zum Verschlüsseln von Daten verwendet werden, zusammen mit einem "Client Random" (einer zufälligen Bytefolge).

Schritt 2:
Der Server mit dem SSL-Zertifikat antwortet mit einer eigenen "Server Hello"-Nachricht. Es sendet das SSL-Zertifikat, um die Identität (einschließlich des öffentlichen Schlüssels), die gewählte Cipher-Suite, die Sitzungs-ID und eine "Server Random"-Byte-Zeichenfolge zu überprüfen.

Schritt 3:
Der Client überprüft die Authentifizierung und bestätigt, dass er mit dem rechtmäßigen Eigentümer der Domäne kommuniziert. Dann sendet der Client das „Premaster-Secret“ – eine weitere zufällige Folge von Bytes, die mit dem öffentlichen Schlüssel verschlüsselt sind. Die verschlüsselte Nachricht kann nur mit dem privaten Schlüssel des Servers entschlüsselt werden. Der Schlüssel wird später zum Verschlüsseln nachfolgender Daten verwendet.

Schritt 4:
Sobald der Server das Premaster-Secret entschlüsselt, generieren beide Geräte Sitzungsschlüssel aus den ausgetauschten Nachrichten, wonach sie dieselben Ergebnisse erhalten sollten.

Schritt 5:
Der Client sendet eine mit dem geheimen Schlüssel verschlüsselte „Fertig“-Nachricht.

Schritt 6:
Der Server sendet eine mit dem geheimen Schlüssel verschlüsselte „Fertig“-Nachricht.

Schritt 7:
Nach Abschluss des Handshakes können der Server und der Client nun mit demselben gemeinsamen geheimen Schlüssel innerhalb des verschlüsselten Protokolls kommunizieren.

Warum brauchen Sie ein SSL-Zertifikat?

Einige der wichtigsten Gründe, warum es wichtig ist, ein SSL-Zertifikat zu erhalten, sind:

Erhöhen der Website-Sicherheit. SSL-Zertifikate stellen sicher, dass die auf der Website verwalteten Daten verschlüsselt, geschützt und sicher vor Hackern sind. Namen, Passwörter, Kreditkartendetails und andere persönliche Informationen werden über ein sicheres Protokoll übertragen und können ohne den erforderlichen Schlüssel nicht entschlüsselt werden.

Vertrauen bei den Nutzern aufbauen. Es ist nicht einfach, Vertrauen und Glaubwürdigkeit bei den Besuchern aufzubauen, aber die Beschaffung eines SSL-Zertifikats ist der erste Schritt in die richtige Richtung. Websites mit SSL-Zertifikaten haben ein Sicherheitsschloss vor der URL, das visuell anzeigt, dass die Seite sicher zum Surfen ist. Darüber hinaus stellen Domänenzertifikate sicher, dass der Benutzer zu dem Server geleitet wird, dem die Domäne gehört, und nicht zu einer gefälschten Version der Website.

SEO verbessern. Darüber hinaus beeinflusst das Vorhandensein oder Fehlen eines Zertifikats das SEO-Ranking einer Website. Google gibt Websites mit https:// aus eine Oberhand in Suchmaschinen-Rankings, während Seiten ohne verschlüsselte Verbindung heruntergestuft werden. Die meisten Browser markieren Websites ohne SSL-Zertifikat als unsicher und raten Benutzern, die Verbindung zum Host zu überdenken.

Informationen, die immer mit SSL-Zertifikaten gesichert werden sollten:

  • Bankkontodetails und Kreditkartentransaktionen
  • Krankenakten
  • Private persönliche Informationen
  • Anmeldedaten
  • Geschützte Informationen

So überprüfen Sie die Sicherheitsdetails von SSL-Zertifikaten

Es gibt einige leicht zu erkennende Anzeichen dafür, dass eine Website über ein SSL-Zertifikat verfügt:

  • Die URL beginnt mit https:// statt http:// .
  • Es gibt ein Vorhängeschloss-Symbol neben der Adressleiste.
  • Wenn Sie auf das Vorhängeschloss klicken, erscheint ein Pop-up mit einer Meldung, dass die Verbindung sicher ist .
  • Klicken Sie auf Verbindung ist sicher um Verbindungsdetails anzuzeigen und zu prüfen, ob das Zertifikat gültig ist .

Wählen Sie als zusätzlichen Schritt Zertifikat ist gültig aus um weitere Details zum Zertifikat anzuzeigen, wie z. B.:

  • Der Domänenname, dem das Zertifikat gehört.
  • Auf wen der Domainname ausgestellt wurde.
  • Welche Zertifizierungsstelle hat es ausgestellt.
  • Das Ablaufdatum des Zertifikats.

Arten von SSL-Zertifikaten

Es stehen verschiedene Arten von SSL-Zertifikaten zur Auswahl und zwei verschiedene Parameter zur Klassifizierung:

  • Validierung :Bezieht sich auf die Verifizierungsebene, die der Administrator durchlaufen muss, um das Zertifikat zu erhalten.
  • Anzahl der Domains :Bezieht sich auf die Anzahl der Domains, die das Zertifikat schützen muss.

Arten von SSL-Zertifikaten basierend auf Validierung:

  • Domain-validierte SSL-Zertifikate (DV SSL) - ein geringes Maß an Validierung erfordern. Sie sind schnell und billig zu beschaffen, aber nicht so sicher wie andere Optionen.
  • Organisationsvalidierte SSL-Zertifikate (OV SSL) - beinhalten mehrere Hintergrundprüfungen. Sie sind teurer als DV SSL und beinhalten die Übermittlung von Geschäftsdokumenten, um eine starke Rundumsicherheit zu erhalten.
  • Erweiterte validierte Zertifikate (EV SSL) - Bieten Sie erstklassigen Schutz für validierte Unternehmen. Sie sind die teuerste Option mit einem Validierungsprozess, der einige Wochen dauern kann.

Arten von SSL-Zertifikaten basierend auf der Anzahl der Domains:

  • Single-Domain-SSL-Zertifikate - Schützen Sie eine Domain und alle ihre Seiten.
  • Wildcard-SSL-Zertifikate - Sichern Sie sich eine einzelne Domain und eine unbegrenzte Anzahl von Subdomains.
  • Multi-Domain-SSL-Zertifikate - Schützen Sie mehrere Domains sowie Subdomains.
  • Multi-Domain-Wildcard-SSL-Zertifikate - mehrere vollqualifizierte Domains und eine unbegrenzte Anzahl an Subdomains sichern.
  • Unified Communications SSL-Zertifikate - schützen mehrere vollqualifizierte Domänen unter einem einzigen Zertifikat und werden für Umgebungen ausgestellt, die Microsoft Exchange und Office Communications verwenden.

Wie erhalte ich ein SSL-Zertifikat?

Ein SSL-Zertifikat sollte von einer vertrauenswürdigen Drittpartei stammen, die als Zertifizierungsstelle (CA) bezeichnet wird. Obwohl jeder ein Zertifikat erstellen kann, haben Browser ihre eigene Liste vertrauenswürdiger Zertifizierungsstellen. Wenn die das SSL-Zertifikat ausstellende Stelle nicht auf der Liste steht, wird die Website als unsicher markiert.

Um ein SSL-Zertifikat zu erhalten, müssen Sie die folgenden Schritte ausführen:

  • Verifizieren Sie zunächst Ihre Website-Informationen und stellen Sie sicher, dass sie mit den Informationen übereinstimmen, die Sie an die Zertifizierungsstelle übermitteln.
  • Generieren Sie dann die Zertifikatsignieranforderung (CSR) über einen Online-Generator, cPanel oder mithilfe eines Hosting-Unternehmens.
  • Senden Sie die CSR an die Zertifizierungsstelle, um die Domäne zu validieren.
  • Sobald der Vorgang abgeschlossen ist, installieren Sie das SSL-Zertifikat über das cPanel.

Wie viel kostet ein SSL-Zertifikat?

Die Kosten für SSL-Zertifikate variieren je nach Typ, den Sie einrichten möchten – sie können kostenlos sein (z. B. OpenSSL) oder bis zu Hunderten von Dollar kosten.

Wie oben erwähnt, sind die Kosten umso geringer, je geringer die bereitgestellte Validierung und Sicherheit ist. Daher sind domänenvalidierte Zertifikate die günstigste Lösung, während Extended Validates-Zertifikate aufgrund ihrer höchsten Sicherheit die teuersten SSL-Zertifikate sind.

Der Preis des SSL-Zertifikats hängt auch von der Anzahl der abzudeckenden Domains ab. Je mehr Domains Sie haben, desto höher der Preis.

Was passiert, wenn SSL-Zertifikate ablaufen

Jedes SSL-Zertifikat hat ein Ablaufdatum. Da sich Websites ändern und weiterentwickeln, muss die Zertifizierungsstelle überprüfen, ob alle Informationen immer noch korrekt und aktuell sind.

Während die Lebensdauer von der Art des Zertifikats abhängt, besteht allgemeiner Konsens darüber, dass Zertifikate bis zu 27 Monate gültig sein sollten.

Wenn das SSL-Zertifikat abläuft, verliert die Website ihr https:// Präfix, und der Browser warnt den Benutzer, dass die betreffende Website nicht sicher ist. Wie oben erläutert, beeinflusst eine solche Nachricht das Vertrauen der Benutzer erheblich und schadet Unternehmen und der SEO-Positionierung. Aus diesem Grund ist es wichtig, mit Erneuerungen Schritt zu halten und nicht zuzulassen, dass das SSL-Zertifikat ungültig wird.


Cent OS
  1. Top 7 kostenlose SSL-Zertifikatsdienste

  2. Was ist ein SSL-VPN?

  3. So wenden Sie ein SSL-Zertifikat in Plesk an

  4. Plesk:SSL-Installation

  5. Fehler im Browser des SSL-Zertifikats

Erstellen eines selbstsignierten SSL-Zertifikats

SSL-Checker-Tool

Wie leitet man cPanel/Webmail auf eine verschlüsselte Verbindung [SSL] um?

Wie installiere ich ein SSL-Zertifikat in cPanel?

So installieren Sie ein SSL-Zertifikat auf cPanel

So überprüfen Sie das SSL-Ablaufdatum auf Plesk