Informationen zu Zertifikaten
Gepostet von Andreas Wolske an 08 Oktober 2015 08:20
|
||||||||||||||||||||||||||||
Laufzeit von ZertifikatenDas CA/Browser Forum, ein Branchengremium bestehend aus Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern und Betriebssystemen, hat entschieden, dass die maximale Gültigkeit von Zertifikaten auf zwei Jahre bzw. 825 Tage reduziert wird. Bisher betrug die maximale Gültigkeit für Domain Validated (DV) und Organization Validated (OV) Zertifikate drei Jahre (39 Monate). Extended Validation (EV) Zertifikate sind schon immer auf eine Laufzeit von maximal zwei Jahren (27 Monate) beschränkt. Am 1. März 2018 treten neue Anforderungen der CA/B Forum Baseline Requirements in Kraft, die die maximale Gültigkeit von SSL/TLS Zertifikaten auf 825 Tage (bzw. 27 Monate) verringern. Wozu wird ein Zertifikat benötigt?Mit Verschlüsselungverfahren wie TLS oder früher SSL werden vertrauliche Daten sicher verschlüsselt übertragen. Welche Zertifikate kann ich bei managedhosting.de bestellen?Organisationsvalidierte Zertifikate (Klasse 3)
Organisationsvalidierte Zertifikate - PCI Compliant (Klasse 3)
Zertifikate mit erweiterter Validierung (EV)
E-Mail validierte Zertifikate (Klasse 2)
Was ist ein sogenanntes "Klasse 3 Zertifikat"?Zertifikate von anerkannten Zertifizierungsstellen gewährleisten neben der Verschlüsselung für Zertifikate der Klasse 3 auch die Identität des Zertifikatinhabers. Mit einen Klick auf das Schloss-Symbol beim Browser können die überprüften Inhaberdaten des Zertifikats angezeigt und z.B. mit dem Impressum der Website verglichen werden. Zertifikate der Klasse 2 enthalten keine Angaben zur Identität des Inhabers, werden also bei der Ausstellung nur per E-Mail oder Token von der CA überprüft. Der Antragsteller muss bei Klasse 2 Zertifikaten nachweisen, dass er Kontrolle übder die Domain hat (E-Mail, DNS) für die das Zertifikat ausgestellt werden soll.
Warum verwenden wir Zertifikate von Comodo?Über 99,3 Prozent der Browser vertrauen auf Comodo-Zertifikate. Auch Zertifikate sind eine Vertrauenssache. Nur Stammzertifikate von etablierten Zertifikat- Herausgebern wie z.B. Comodo sind auf allen gängigen Browsern und zahlreichen anderen Anwendungen vorinstalliert, so dass die Zertifikate ohne manuelle Bestätigung durch den Benutzer vom Browser automatisch als vertrauenswürdig erkannt werden. Was ist ein Trustlogo?Viele Internetnutzer können die Identität einer Website nicht über die Anzeige des Zertifikats überprüfen. Hierzu sind die TrustLogos von Comodo eine große Hilfe. Das TrustLogo ist ein kleines dynamisches Bild (rote Ecke unten rechts im Browserfenster) oder eine auf der Website fix eingebundene Grafik. Beim Überfahren des Trustlogos mit der Maus (oder Klick auf das TrustLogo) öffnet sich ein kleines Fenster und die Inhaberdaten des Zertifikats werden bei der Zertifizierungsstelle in Echtzeit abgerufen und angezeigt. Wozu dient ein EV- Zertifikat?Ein EV-Zertifikat - EV steht für "Extended Validation" - bietet eine maximale Identitätsgarantie, die von aktuellen Browsern in der Adresszeile grün angezeigt wird. "Extended Validated" bedeutet so viel wie "erweiterte Überprüfung" und steht für die höchst mögliche Identitätsüberprüfung, wie sie nach internationalen Standard z.Z. bei Zertifikaten möglich ist. Dieser Sicherheitsstandard wird von den Browsern der jüngsten Generation besonders honoriert: Sie wechseln i.d.R. die Farbein der Adresszeile auf Grün und zeigen den Firmenamen an. Der Besucher einer Website kann so auf einen Blick die Identität der Website feststellen und sich auf deren Richtigkeit verlassen. Die Richtlinien zur Vergabe von EV- Zertifikaten können Sie auf der Webseite des CAB-Forums herunterladen: https://cabforum.org/wp-content/uploads/EV-V1_6_1.pdf. Intermediate - ZertifikateFür die Installation des Zertifikates benötigen Sie folgende Komponenten:
Wenn die Zwischenzertifikate von der ausstellenden CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden (was normalerweise der Fall ist), bietet die jeweilige Zertifizierungsstelle eine Möglichkeit an, die nötigen Intermediate - Zertifikate herunterzuladen. Bei managedhosting.de kommen hauptsächlich Zertifikate von COMODO oder GeoTrust zum Einsatz. Weiterführende Informationen
Let's EncryptLet’s Encrypt ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites. Die von Let's Encrypt ausgestellten Zertifikate können für alle gängigen Verfahren wie https, tls, imaps, pop3s etc. eingesetzt werden.. managedhosting.de unterstützt die Verwendung von durch Let's Encrypt ausgestellten Zertifikaten in allen Standardprodukten und Dienstleistungen. CertBot zur automatisierten Ausstellung und Verwaltung von Let's Encrypt Zertifikaten ist auf allen Systemen standardmäßig vorinstalliert. Neben CertBot gibt es noch etliche andere Clients, die je anch Anforderung verwendet werden können. Zertifikatsformate
Erneuerung und AblauferinnerungVon uns ausgestellte Zertifikate werden, gleich welcher Art sie sind, auch von uns überwacht. Die Erneuerung von allen Zertifikaten mit Ausnahme von Let's Encrypt bedarf der Zustimmung und Beauftragung durch den Endkunden. Entsprechende Erinnerungen werden von uns bzw. der CA rechtzeitig vor Ablauf verschickt: 60 Tage, 30 Tage, 4 Wochen, 14 Tage, 7 Tage. Für von Kunden angelieferte (nicht von uns ausgestellte) Zertifikate können wir aktuell keine standardmäßige Überwachung anbieten. Eine individuelle Benachrichtigung z. Bsp. per CertWatch kann jederzeit beauftragt werden. Jedoch werden wir nicht automatisch aktiv.
| ||||||||||||||||||||||||||||
|