SSL Glossary

1024/2048 bit

Dies bezieht sich auf die Länge des verwendeten Schlüssels. Für 128 Bits Verschlüsselung benötigen Sie eine Schlüssellänge von 1024 Bits, und für 256 Bit Verschlüsselung benötigen Sie eine Schlüssellänge von 2048 Bits. Legen Sie Ihre Schlüssellänge fest, wenn sie das CSR, oder Certificate Signing Request erzeugen.

256 Bit SSL (256-bit Verschlüsselung)

256 Bit ist eine gängige Schlüssellänge, die 128 Bit Verschlüsselung ersetzt. Alle SSL 247 Zertifikate unterstützen 256 Bit Verschlüsselung. Vergessen Sie nicht, Sie benötigen SGC um ein Minimum von 128 Bit garantieren zu können, selbst mit einem 256 bit- fähigen SSL Zertifikat. Lesen Sie mehr über SGC hier.

Certification Authority (CA)

Die digitale Zertifikate werden ausgegeben von so genannten Certification Authorities - VeriSign, Thawte, GeoTrust, GlobalSign und RapidSSL sind alle börsennotierte CAs die über ihre eigenen stabilen Trusted Roots verfügen. Bevor Ausgabe eines Zertifikat werden dort interne Sicherheitsüberprüfungen vorgenommen. Im Gegensatz zu kleineren CAs, haben VeriSign, Thawte, GeoTrust, GlobalSign und RapidSSL noch nie ein fehlerhaftes Zertifikat ausgestellt ( d.h. Ausstellung eines Zertifikat an betrügerische Antragsteller). Börsennotierter CA Privater CA Stable Root Best Practices, von globalen Banken in Finanzinstitutionen bevorzugt. Beispiele sind VeriSign, GlobalSign und ALL SSL Zertifikate von SSL247. Nicht perfekt, aber geeignet für nicht-sensitiven Gebrauch. Die Stabilität rührt daher, dass die CA ihre(n) eigenen Root(s) besitzt, man kann allerdings nicht wissen ob die CA auf einer finanziell gesunden Basis steht. SSL 247 wird KEINE SSL Zertifikate von solchen CA verkaufen. Leased Root NEIN - eingetragene CAs sind Besitzer ihrer eigenen Roots, und können die Kontrolle über ihre Roots durch Dritte nicht riskieren. Schlechteste Methode, höchstes Risiko. CA muss keine gesunde finanzielle Basis nachweisen, least oder mietet Roots von Drittanbietern. SSL 247 wird KEINE SSL Zertifikate von solchen CA verkaufen.

Chained Root

Ein Chained Root setzt die Installation des CA Root voraus, es müssen also mehrere Zertifikate auf Ihren Servern installiert werden. Momentan bewegen sich alle SSL Zertifikate zu Chained Root Installationen hin, und damit weg von Single Root Installationen - da Chained Root Anbieter im Vergleich zu Single Root mehr Sicherheit bieten.

CPS (Certification Practice Statement)

Das CPS ist ein von der CE (Certification Authority) herausgegebenes Dokument, in dem die Verfahren und Richtlinien des Unternehmens für die Ausgabe, Verwaltung und das Widerrufen der digitale Zertifikate beschrieben werden. Nützliche Links ' SSL247 CA's stellen jeweils ihre eigenen CPS hier zur Verfügung: http://www.verisign.com/repository/CPS/ http://www.geotrust.com/resources/repository/legal/ http://www.thawte.com/cps/ http://www.globalsign.com/repository/ http://www.rapidssl.com/legal/

CRL (Certificate Revocation List)

Die CRL ist eine digital signierter Datei, die Informationen über alle digitalen Zertifikate enthält die von der CA widerrufen worden sind. Die CRL kann von Benutzern heruntergeladen und installiert werden, so dass der Browser des Benutzers keinen widerrufenen digitalen Zertifikaten vertraut. Nützliche Links - SSL247 CAs stellen hier ihre jeweiligen eigenen CPS zur Verfügung: http://www.verisign.com/repository/crl.html http://www.geotrust.com/resources/repository/crls/ http://crl.thawte.com/

Digital ID

Eine digitale ID ist, per Definition, die digitale Repräsentation eines Objektes. Eine digitale ID ermöglicht es Ihnen E-Mails, Dateien oder Komponenten digital zu signieren und versichern damit dem endgültigen Empfänger das diese legitim sind. So werden ihre Marke und ihr intellektuelles Eigentum geschützt. Mehr Informationen zur digitalen IDs.

Digitale Signaturen

Eine digitale Signatur ist komplett elektronisch, und ersetzt herkömmliche geschriebene Unterschriften. Digitale ID ist von SSL 247 wie zum Beispiel PDF Signaturen haben denselben rechtlichen Stellenwert wie herkömmliche Unterschriften unter einem Vertrag auf Papier. Mit digitalen Signaturen können E-Mails, PDF Dokumente, Code und Office Dokumente signiert werden.

DUNS Nummer

Die Data Universal Numbering System (DUNS) Nummer ist eine eindeutig zugewiesene, neunstellige Identifikationsummer die von Dun & Bradstreet ausgegeben wird. Es werden individuelle Nummern für alle Standorte eines Unternehmens erstellt, z.B. Zentrale, Abteilungen, Filialen.

DV SSL (Domain Validated SSL)

Es gibt drei verschiedene Arten der SSL Zertifikate, mit jeweils unterschiedlichen Validierungsmethoden. Dieses sind Domain, Organisation und erweiterte Validierungszertifikate. Dies ist die schnellste und einfachste Art der Validierung, geeignet für interne und nicht sensitive Informationen. Vergleichen Sie SSL Validierungsarten.

Einmalkennwort

Ein Authentifikationstoken das nur einmal verwendet werden kann.

Erstellen eines CSR (Certificate Signing Request)

Dies ist der erste Schritt bei der Beantragung eines SSL Zertifikate. Sie müssen einen Certificate Signing Request auf ihren Server erzeugen, und Details über ihre Website und Ihr Unternehmen zur Verfügung stellen.

EV SSL (Extended Validation SSL)

Es gibt drei verschiedene Arten der SSL Zertifikate, mit jeweils unterschiedlichen Validierungsmethoden. Dieses sind Domain, Organisation und erweiterte Validierungszertifikate. EV bietet das höchste Vertrauensniveau, da die Grünen Browserleiste über Ihrer Website angezeigt wird, was bedeutet das Sie die strengsten Prüfungen der Eigentümerschaft absolviert haben. Vergleichen Sie EV mit den anderen Arten der Validierung.

Host Headers SSL

SSL Hostheader in Microsoft IIS 7.0 ermöglichen Ihnen die Verwendung eines SSL Zertifikat als für mehrere IIS Webseiten unter derselben IP-Adresse.

HTTP

HTTP steht für Hypertext Transfer-Protokoll - Alles das über HTTP gesendet wird sollte als 100 % öffentlich, und nicht privat angesehen werden, da es während des Transfers im World Wide Web gelesen und verändert werden kann.

HTTPS

HTTPS steht für Hypertext Transfer Protocol Secure. HTTPS Verbindungen verwenden SSL. Informationen die über 128 Bit SSL gesendet werden können weder gelesen noch modifiziert werden. Während dies ursprünglich nur für Bezahlvorgänge im World Wide Web verwendet wurde, sollten in der Tat alle persönlichen, medizinischen sowie Bezahl- und andere sensitiven Informationen verschlüsselt sein. Es ist vorteilhaft alle Informationen die Ihre Website von Benutzern erhält oder zu ihnen sendet abzusichern, inklusive der Grundinformationen wie ihre Namen und E-Mail-Adressen - zum Beispiel beim Abonnieren Ihres Newsletters.

Installation des SSL Zertifikat

Wurde ihr Zertifikat erst einmal ausgestellt, müssen Sie es auf Ihren Server installieren um es zu aktivieren.

IP-Adresse

Eine Internetprotokoll-Adresse ist eine numerische Adresse für eine Domäne. Diese ist mit einem Netzwerk verbunden das dem Internetprotokoll folgt. IP-Adressen können nur in der Form https://1x1.1x1.1x1.1x1 mit GlobalSign OrganisationSSL für IP gesichert werden.

MD5 (Message Digest 5)

Eine hash-Methode die einen 128 Bit Auszug aus einer Nachricht erzeugt.

Microsoft Exchange Server 2007

Microsoft Exchange Server ist die Server-Application des verbreiteten Outlook E-Mail Clients. Exchange umfasst elektronische Mail, Kalender, Kontakte und Aufgaben; und beinhaltet Unterstützung für mobile und web-basierten Zugang zu Informationen. Gängige Exchange Installationen benötigen ein UC oder SAN SSL Zertifikat.