GNU/Linux >> LINUX-Kenntnisse >  >> Linux

„Arten von SSL-Zertifikaten“

Arten von SSL-Zertifikaten

Dieser Artikel bietet einen Überblick über die verschiedenen Arten von SSL-Zertifikaten (Secure Sockets Layer) und ihre Verwendung. Außerdem werden häufig verwendete Begriffe beschrieben.

SSL-Zertifikat

Ein SSL-Zertifikat ist ein digitales Zertifikat, das eine vertrauenswürdige Umgebung für den Benutzer schafft. Es bietet einen sicheren, verschlüsselten Kanal zwischen einem Webserver und einem Webbrowser, der von einem Client verwendet wird. Dieser verschlüsselte Kanal stellt sicher, dass niemand die zwischen Server und Client ausgetauschten Informationen wie Kreditkartennummern stehlen kann. Wenn Sie eine Website durchsuchen, die nicht mit einem SSL-Zertifikat gesichert ist, zeigen Webbrowser den Text nicht sicher an neben der Domain in der Adressleiste. Mit einem Zertifikat gesicherte Websites zeigen ein Vorhängeschloss-Symbol neben der Domain.

Zertifizierungsstelle

Eine Zertifizierungsstelle (CA) ist ein Unternehmen, das digitale Zertifikate ausstellt. Das Unternehmen validiert die Identität einer Person oder Organisation, die für eine Domain verantwortlich ist. Eine Zertifizierungsstelle ist ein Drittanbieter, den sowohl der Eigentümer einer Domäne als auch der Webbrowser verwenden, um auf die vertrauenswürdige Site zuzugreifen. Wenn die Eigentümer einer Website ein Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle erwerben, um ihre Website zu sichern, vertraut der Webbrowser diesem nicht. Einige bekannte Zertifizierungsstellen sind Comodo®, DigiCert®, GlobalSign® und GoDaddy®.

Anfrage zum Signieren eines Zertifikats

Eine Certificate Signing Request (CSR) enthält alle Informationen, die zum Kauf eines SSL-Zertifikats erforderlich sind. Der CSR stellt der CA diese Informationen in standardisierter Form zur Verfügung. Die folgenden Informationen sind erforderlich, um einen CSR zu erstellen:

  • Allgemeiner Domänenname: www.beispiel.com
  • Organisationsname: Unternehmen Inc.
  • Stadt: San Antonio
  • Zustand: TX
  • Land: USA

Optional können Sie die folgenden Informationen angeben:

  • Alt. Namen/nicht-www: sub.beispiel.com, beispiel.com
  • E-Mail-Adresse: [email protected]
  • Organisationseinheit: Buchhaltung

Wenn Sie eine CSR erhalten möchten, lesen Sie So erstellen Sie eine CSR. Wenn Sie ein SSL-Zertifikat erneuern und sich die Informationen der Organisation nicht geändert haben, benötigen Sie keine neue CSR.

Arten der Validierung

Alle folgenden Zertifikate bieten dieselbe Verschlüsselungsstufe. Sie unterscheiden sich darin, wie streng der Authentifizierungsprozess für den Domänenbesitz ist. Je nach Bedarf Ihres Unternehmens können Sie zwischen einem der folgenden Zertifikate wählen.

Erweiterte Validierung

Extended Validation (EV)-Zertifikate kosten mehr und erfordern den umfangreichsten Validierungsprozess. Nicht alle CAs bieten diese Zertifikate an. Um ein EV-Zertifikat zu erwerben, muss sich der Käufer einem weltweit standardisierten Verfahren zum Nachweis des Eigentums unterziehen. Dieser Vorgang kann bis zu fünf Werktage dauern. Das EV-Zertifikat bestätigt, dass das Unternehmen exklusive Rechte an der Domain hat, eine legal registrierte Einheit ist, seit drei oder mehr Jahren in Betrieb ist, eine physische Adresse hat und eine funktionierende Telefonnummer hat. Wenn der Kunde ein EV-Zertifikat sieht, erhält er Einblick in die Eigentümerschaft des Unternehmens, das für die Website verantwortlich ist.

Früher war es einfach, durch ein EV-Zertifikat gesicherte Websites zu identifizieren. Der Firmenname und der Standort werden in grüner Schrift auf der linken Seite der Adressleiste angezeigt. Allerdings haben einige Browser die Funktion, die diese Informationen anzeigt, inzwischen entfernt. Um zu sehen, ob ein SSL-Zertifikat EV ist, müssen Sie auf das Vorhängeschloss klicken und die Zertifikatsdetails anzeigen. Insgesamt ist die Nutzung von EV-Zertifikaten rückläufig.

Organisation validiert

Der Verifizierungsprozess für ein organisationsvalidiertes (OV) Zertifikat ähnelt dem EV-Zertifikat, ist jedoch weniger umfangreich. Das Zertifikat bestätigt, dass das Unternehmen eine juristische Person ist und dass der Anforderer berechtigt ist, ein Zertifikat im Namen des Unternehmens zu erwerben. Dieser Validierungsprozess kann bis zu drei Werktage dauern. Wenn der Kunde ein OV-Zertifikat sieht, erhält er einen gewissen Einblick in die Eigentümerschaft der Website.

Domain validiert

Das Domain Validated (DV) Zertifikat ist am einfachsten und am schnellsten zu erhalten. Die Ausstellung kann Minuten dauern. Um ein DV-Zertifikat zu erwerben, muss der Käufer lediglich die Domain-Inhaberschaft nachweisen. Beim Navigieren zu einer durch ein DV-Zertifikat gesicherten Website weiß der Benutzer nicht, welches Unternehmen mit der Website verbunden ist. Wenn Benutzer vertrauliche Informationen wie Kreditkartennummern und Kontaktinformationen eingeben müssen, bietet dieses Zertifikat keinen ausreichenden Schutz.

Anzahl der gesicherten Domains

Zertifikate unterscheiden sich nicht nur in der Validierungsart, sondern auch in der Anzahl und Art der Domains, die sie sichern. Beim Kauf eines SSL-Zertifikats können Sie zwischen einem der folgenden Typen wählen.

Single-Domain-Zertifikat

Ein Single-Domain-Zertifikat ist die richtige Wahl, wenn nur eine Domain gesichert werden soll, wie z. B. domain.com . Sie können sowohl das www und das Nicht-www Version der Domain, solange Sie eine CSR erstellt haben, die beide Versionen enthält.

Wildcard-Zertifikat

Ein Wildcard-Zertifikat sichert eine Root-Domain und alle ihre Subdomains, zum Beispiel domain.com , mail.domain.com und dev.domain.com . Wenn Sie mehrere Subdomains sichern müssen, spart ein Wildcard-Zertifikat Geld und senkt Ihren Verwaltungsaufwand.

Multi-Domain- oder Subject-Alternative-Name-Zertifikat

Ein Multi-Domain- oder SAN-Zertifikat (Subject Alternative Name) bietet die größte Flexibilität. Sie können es verwenden, um mehrere verschiedene Domains zu sichern. So können Sie domain.com sichern , test.net und mail.example.com mit nur einem Zertifikat. CAs erlauben es Kunden in der Regel, während der Gültigkeitsdauer eines SAN-Zertifikats jederzeit Domänen zu ändern oder hinzuzufügen. Sie können Änderungen vornehmen, indem Sie eine Neuausstellung des Zertifikats anfordern. Wenn Sie mehrere unterschiedliche Domains sichern möchten, spart ein Multi-Domain-Zertifikat Geld und senkt Ihren Verwaltungsaufwand.

Weitere Informationen finden Sie in den folgenden Artikeln:

  • So erstellen Sie eine CSR

  • Erwerb eines SSL-Zertifikats über Rackspace


Linux

  1. Plesk:SSL-Installation

  2. Fehler im Browser des SSL-Zertifikats

  3. Alle verfügbaren SSL-CA-Zertifikate auflisten

  4. Speicherort des SSL-Zertifikats unter UNIX/Linux

  5. Curl:Zertifikatsüberprüfung deaktivieren

Was ist ein SSL-Zertifikat?

Erstellen eines selbstsignierten SSL-Zertifikats

SSL-Zertifikate auf einem Windows-Server installieren

SSL-Checker-Tool

So kaufen Sie ein domänenvalidiertes SSL-Zertifikat bei Managed.com

So überprüfen Sie das SSL-Ablaufdatum auf Plesk