SSL Glossary

Microsoft Internet Information Services


IIS ist die der Kurzname für Microsoft Internet Information Services und ist Microsofts weitverbreitete Server-Software.

MySSL


MySSL ist Ihr SSL247 Zertifikat Account - Dieser ermöglicht Ihnen das einfache Verwalten Ihrer eigenen und der Zertifikate Ihrer Kunden, mit wenig Aufwand und Unannehmlichkeiten. Inklusive einer Self-Service Neuausstellungsfunktion, vereinfachten Erneuerungen und der Fähigkeit Berichte über Ihr Zertifikatsportfolio zu erstellen. Verpassen Sie nie mehr den Verlängerungstermin,  mit Optionen wie Stock Pack und Guthaben-Tokens. Was immer am besten für Ihre Bedürfnisse funktioniert.

OpenSSL


OpenSSL ist eine Open Source Implementierungsklasse des SSL und TLS Protokolls. Versionen für fast alle Unix-artigen Betriebssysteme sind verfügbar.

OV SSL (Organisation validated SSL)


Es gibt drei verschiedene Arten der SSL Zertifikate, mit jeweils unterschiedlichen Validierungsmethoden. Dieses sind Domain, Organisation und erweiterte Validierungszertifikate. OV Zertifikate stehen zwischen Domain und Extenden Validation Zertifikaten - Erfahren Sie mehr über OV SSL Validierung.

Parallelzertifikation


Dies ist der Vorgang in dem eine CA (Certification Authority) einer anderen Stelle die nicht direkt oder indirekt mit ihr verbunden ist ein Zertifikat ausstellen. Eine Parallelzertifikation wird normalerweise erstellt um die Erstellung und Verifikation von Zertifizierungspfaden die Zertifikate verschiedener CAs beinhalten zu erleichtern. Das GlobalSign ExtendedSSL Zertifikat zum Beispiel ist parallel zertifiziert.

PKCS #12


RSA Standard der die Syntax zur Speicherung von Public Keys, Private Keys, Zertifikaten und anderen relevanten kryptographischen Information definiert. Das Ziel ist es eine individuelle Schlüsseldatei so zu standardisieren, dass sie über eine Vielfalt verschiedener Anwendungen verwendet werden kann.

PKCS #7


Der RSA Public Key Cryptography Standard der die Standardsyntax für PEM-Format-kompatible Daten beschreibt die verschlüsselt werden, wie z.B. ein digitaler Briefumschlag oder digitale Signaturen. Es werden auch andere Attribute wie Zeitstempel zusammen mit dem Inhalt authentifiziert. Die Syntax ist rekursiv, so dass Umschläge verschachtelt werden, und bereits verschlüsselte Daten zusätzlich von anderen Benutzern signiert werden können.

PKCS (Public-Key Cryptography Standards)


Eine Reihe kryptographischer Standards zu Public Key Fragen, die von RSA Laboratories herausgegeben werden.

PKI (Public Key Infrastructure)


Ist eine computerisierte Form der Nachrichtenverschlüsselung bei der zwei Schlüssel verwendet werden. Ein öffentlicher "Public Key" wird vom Absender zum Verschlüsseln verwendet, der zweite, nicht-öffentlich Schlüssel wird vom Empfänger zur Entschlüsselung verwendet. Siehe auch Private Key und Public Key unten

Private IP Address


Ist eine computerisierte Form der Nachrichtenverschlüsselung bei der zwei Schlüssel verwendet werden. Ein öffentlicher "Public Key" wird vom Absender zum Verschlüsseln verwendet, der zweite, nicht-öffentlich Schlüssel wird vom Empfänger zur Entschlüsselung verwendet. Siehe auch Private Key und Public Key unten

Private Key


Ihre Hälfte des Schlüsselpaars, die andere Hälfte ist der Public Key. Es ist mit Ihrem SSL Zertifikat assoziiert. Wenn Sie einen CSR erstellen, erstellen Sie auch gleichzeitig einen Privat Key. Halten Sie Ihren Private Key privat! Senden Sie in nicht in E-Mails, und machen Sie ihn nicht auf andere Weise öffentlich bekannt. Er muss niemals preisgegeben werden, auch nicht während der Anmeldung.

Public Key


Dieser Teil des Schlüssels ist öffentlich - Ihr SSL-Zertifikat auf Ihrer Website. Es passt zu Ihrem Private Key (siehe oben).

Root Certificate


Ein von einem Root-level Zertifikataussteller ausgestelltes Zertifikat.

RSA Verschlüsselung (Rivest-Sharmir-Adelman)


Ein auf asymmetrischen Schlüsseln basierender Verschlüsselungs- und Authentifizierungsstandard. Basierend auf einem Public Key System werden 2 digitale Schlüssel verwendet, einer zum Verschlüsseln und einer zum Entschlüsseln.

SAN Zertifikate


Subject Alternative Names sind Extra- oder Subdomains die Ihrem Zertifikat zugefügt werden. SAN SSL ist auch als Multi-domain SSL bekannt. SAN (oder auch UC Unified Communications SSL Zertifikate) sind besonders nützlich bei der Absicherung von Microsoft Exchange wenn mehrere Subdomains und/oder Servernamen vorhanden sind. SAN/UC bietet auch Kostenersparnisse über mehrere SSL Zertifikate für individuelle Domains. Erfahren Sie mehr über SAN/UC SSL.

Secure Multi-purpose Internet Mail Extensions (S/MIME)


Ein Standard für das Signieren von MIME Daten. Entworfen um E-Mail Nachrichten im MIME Format mehr Sicherheit über Authentifizierung (mit digitaler Signatur) und Vertraulichkeit (durch Verschlüsselung) zu gewähren.

SGC


SGC, oder Server Gated Cryptography ist eine Technologie die bei über 99% der Webbrowser 128-bit Minimum Verschlüsselung bietet. Dabei handelt es sich um die momentan stärkste, kommerziell erhältliche Verschlüsselung. Ohne ein SGC Zertifikat auf dem Webserver, erhalten Webbrowser und Betriebssysteme die 128 Bit Verschlüsselung nicht unterstützen lediglich eine Verschlüsselung von 40- oder 56 Bit.

Single Root


Bei einem Single Root ist es nicht nötig ein intermediäres CA Zertifikat auf Ihrem Server zu installieren. Diese Art von Zertifikat ist einfach zu installieren, und ist momentan die einzige Art die von anderen web-fähigen Geräten als Computern unterstützt wird - allerdings ist ein stufenweiser Ausstieg und Austausch mit Chained Root SSL Zertifikaten zu beobachten.

SSL Accelerator


Normalerweise wird der SSL-Handshake und die anschließende Verschlüsselung von Daten zwischen einem Browser und dem Web-Server vom Web-Server selbst verarbeitet. Bei einigen Seiten mit großem Verkehrsaufkommen, wobei die Menge der Daten über SSL übertragen wird, kann es vorkommen, dass der Server überlastet wird, oder einfach die Anzahl der angefragten SSL Verbindungen nicht unterstützen kann. Für solche Seiten kann ein SSL Accelerator dazu beitragen, die Anzahl der gleichzeitigen Verbindungen und die Geschwindigkeit des SSL-Handshake zu verbessern. SSL Accelerator bieten die gleiche Unterstützung für SSL wie Webserver.

SSL Handshake


Zu Beginn einer SSL-Sitzung wird eine SSL-Handshake ausgeführt. Dieser Handshake produziert die kryptographischen Parameter der Sitzung.