SSL Zertifikate

SSL (Secure Sockets Layer) Zertifikate

Das SSL-Protkoll (Secure Socket Layer) ermöglicht eine geschützte Verbindung zwischen Ihrem Browser und einem SSL-fähigen Webserver. Webserver enthalten Webseiten, die aus Sicherheitsgründen durch SSL-Verbindungen geschützt und in verschlüsselter Form an Ihren Browser ausgeliefert werden und bei denen Ihre Eingaben z.B. Paßwörter oder Kreditkarten-Nummern ebenfalls geschützt und verschlüsselt an den Webserver zurück gesendet werden. Sie erkennen solche Webseiten an der Bezeichnung https://… am Anfang des URLs.









Eine mit SSL geschützte und verschlüsselte Verbindung im Internet ist sicher durch:

Authentifizierung: Die Verbindung wird mit dem richtigen Server hergestellt. Wenn Sie eine Verbindung zu einem gesicherten Webserver herstellen, identifiziert sich der Server mit einem Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wurde. Das Zertifikat wird von Ihrem Browser überprüft, um sicherzustellen, daß Sie tatsächlich mit dem richtigen Server verbunden sind.

Vertraulichkeit: Das Ausspionieren der Daten wird durch die Verschlüsselung unmöglich gemacht. Dies ist um so wichtiger, je weiter die zwei Kommunikationspartner voneinander entfernt sind.

Datenintegrität: Das Fälschen der Daten ist nicht möglich. Die verschlüsselten Daten enthalten eine Prüfsumme, mit der fehlerhaft oder verfälscht übertragene Daten erkannt und abgewiesen werden.

SSL Server Zertifikate (X.509v3)
Ein digitales Zertifikat ist eine Bescheinigung über die Identität, welche von einer unabhängigen und vertrauenswürdigen dritten Partei, der “Certification Authority (CA)”, unterzeichnet wird. Also eine Art elektronische Urkunde oder die digitale Variante eines Ausweises. Normalerweise folgt ein solches Zertifikat den Regeln des X.509 Standards. Die “CA” verbürgt sich mit ihrer Unterschrift für die Richtigkeit der im Zertifikat enthaltenen Daten.

SSL Client Zertifikate (X.509v3)
E-Mail Zertifikate nach dem X.509 Standard können zur sicheren Übertragung und Verschlüsselung von E-Mails oder Dateien genutzt werden. Sie werden auch zur Identifikation gegenüber Webseiten und Webanwendungen genutzt.

ATVIRTUAL.NET KG