Glossary

Bedeutungen & Jargon Buster

Wenn Sie von all den Fachausdrücken und SSL-Begriffen verwirrt sind verwenden Sie bitte unsere praktischen Jargon Buster. Wir erklären Ihnen hier, was diese alle bedeuten.

SSL - Secure Sockets Layer

SSL ist die Abkürzung für Secure Sockets Layer. Das SSL-Netzwerkprotokoll wurde von Netscape entwickelt und wird von allen gängigen Webbrowsern wie Internet Explorer, Netscape, AOL and Opera unterstützt. Für die Anwendung von SSL muss ein von einer Zertifizierungsstelle ausgestelltes SSL-Zertifikat auf dem Webserver installiert werden. SSL kann dann dazu verwendet werden übertragene Daten zwischen Browser und Webserver (und umgekehrt) zu verschlüsseln.

Browser zeigen eine sichere Datenübertragung an, indem sie http in https ändern und ein kleines Vorhängeschloss anzeigen.

TLS - Transport Layer Security

TLS ist die Abkürzung für Transport Layer Security. Das TLS-Protokoll wurde entwickelt, um eines Tages das SSL-Netzwerkprotokoll zu ersetzen.

HTTPS - Hypertext Transfer Protocol Secure

Browser können mit Webservern über http oder https in Verbindung treten. Bei Verbindungen über https müssen Sie https:// vor dem Domainnamen oder der URL eingeben und wenn der Webserver ein SSL-Zertifikat besitzt, dann ist die Verbindung sicher und verschlüsselt.

DV - Domain Validation

Ein Zertifikat, das die Webseitendomain validiert und nicht so sehr das Unternehmen, in dessen Besitz sich die Domain befindet. Durchgeführt wird dies, indem eine automatische E-Mail versendet wird; an eine E-Mail-Adresse, die entweder in der WHOIS Datenbank registriert ist oder an eine erlaubte, allgemeine E-Mail-Adresse.

OV - Organization Validation

Bei den Organization Validation (OV) SSL-Zertifikaten wird das Unternehmen validiert und nicht nur die Domain. Die Zertifizierungsstelle (CA) überprüft das Unternehmen, um sicherzustellen, dass es sich um ein legitimes Unternehmen handelt.

EV - Extended Validation

Extended Validation (EV) SSL-Zertifikate bieten den höchsten Standard hinsichtlich der Authentifizierung sowie das höchste Maß an Kundenvertrauen. Wenn Verbraucher eine mit einem EV-SSL-Zertifikat gesicherte Website besuchen, färbt sich die Adressleiste in Hochsicherheitswebbrowsern in grün ein und ein spezielles Feld mit dem Namen des legitimen Webseitenbesitzers, zusammen mit dem Namen des Sicherheitsanbieters, der das SSL-Zertifikat ausgestellt hat, erscheint. Vor der Ausstellung eines EV-SSL-Zertifikats, werden im Vergleich zu OV-Zertifikaten, noch strengere Unternehmensprüfungen von der Zertifizierungsstelle (CA) durchgeführt.

Green bar - Grüner Balken

Der Grüne Balken (grüne Browserleiste oder grüne Adressleiste) bietet Kunden eine visuelle Sichtanzeige, wenn sie im Internet surfen, dass eine Website mit einem EV (Extended Validation) SSL-Zertifikat gesichert ist. Hochsicherheitsbrowser (solche wie Internet Explorer und Google Chrome) erkennen Extended Validation gesicherte Webseiten und zeigen die Präsenz von EV an, indem sich die Adressleiste grün färbt.

256 Bit SSL

256 Bit SSL wird auch als starke SSL-Sicherheit bezeichnet. Die 256 Bit verraten dem Nutzer, dass die Größe des Schlüssels zur Verschlüsselung der Daten, die zwischen einem Webbrowser und einem Webserver übertragen werden, 256 Bit beträgt. Wegen der beachtlichen Größe des 128 Bit-Schlüssels ist er rechnerisch unmöglich zu knacken und ist daher als starke SSL Sicherheit bekannt.

CSR - Certificate Signing Request

CSR ist die Abkürzung für Certificate Signing Request (Zertifikatsignierungsanfrage). Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie zuerst ein CSR auf Ihrem Webserver erzeugen. Dazu müssen Sie Ihrem Webserver Einzelheiten zu Ihrer Website und Ihrer Organisation mitteilen; er wird dann eine CSR-Datei erstellen. Diese Datei wird zur Beantragung eines SSL-Zertifikats benötigt.

SSL Key / Private Key

Der SSL Key, auch als Private Key (Privatschlüssel) bekannt, ist der geheime Schlüssel, der Ihrem SSL-Zertifikat zugeordnet ist, und sollte sicher auf ihrem Webserver verankert sein. Wenn Sie ein CSR erzeugen, dann erzeugt Ihr Webserver auch einen SSL Key (SSL-Schlüssel). Sobald Ihr SSL-Zertifikat ausgestellt ist, müssen Sie es auf Ihrem Webserver installieren - dadurch werden der SSL-Schlüssel und das SSL-Zertifikat effektiv miteinander verbunden. Da der SSL-Schlüssel ausschließlich von dem Webserver verwendet wird, ist das der Nachweis dafür, dass der Webserver das SSL-Zertifikat rechtmäßig anwenden kann.

Wenn Sie entweder keinen SSL-Schlüssel oder kein SSL-Zertifikat haben oder diese verlieren, werden Sie nicht mehr in der Lage sein SSL auf Ihrem Webserver anzuwenden.

SSL Handshake

Der SSL Handshake ist der Ausdruck für das Zustandekommen einer SSL-Sitzung zwischen Browser und Webserver. Bei einem SSL Handshake erhält der Browser das SSL-Zertifikat und sendet dann „Testdaten” an den Webserver, um durch die Verschlüsselung herauszufinden, ob der dem SSL-Zertifikat zugeordnete SSL-Schlüssel auf dem Webserver vorhanden ist. Wenn die verschlüsselten Testdaten erfolgreich übermittelt werden konnten ist der SSL Handshake abgeschlossen und zwischen Webserver und Webbrowser wird eine Verbindung hergestellt. Während einer SSL-Sitzung zwischen dem Webserver und dem Webbrowser werden die übermittelten Daten verschlüsselt. Der SSL Handshake dauert nur einen Bruchteil einer Sekunde.

SSL Port / HTTPS Port

Ein Port ist die "logische Verbindungsstelle" zwischen einem Browser und einem Webserver. Der SSL Port oder https Port ist die Verbindungsstelle, die Sie auf Ihrem Webserver für die SSL-Datenübertragung reservieren würden. Der in der Branche übliche Port ist Port 443 - die meisten Netzwerke und Firewalls erkennen Port 443 zur Nutzung von SSL an. Es ist jedoch möglich andere SSL Ports / https Ports einzurichten, wenn die Notwendigkeit entstehen sollte. Der Standard Port für unverschlüsselte http Datenübertragung ist 80.

SSL Proxy

SSL Proxy ermöglicht nicht-SSL-fähigen Anwendungen durch SSL gesichert zu werden. Die SSL Proxy unterstützt SSL, indem sie in die Verbindung zwischen Browser (oder Kunden) und Webserver eingeschaltet wird. Stunnel (www.stunnel.org) ist solch eine SSL Proxy.

SSL Accelerator

Normalerweise wird der SSL Handshake und die darauf folgende Verschlüsselung von Daten zwischen einem Browser und einem Webserver vom Webserver selbst verarbeitet. Bei einigen äußerst beliebten Webseiten kann jedoch das SSL-Datenverkehrsaufkommen so groß werden, dass der Webserver entweder überlastet wird oder dass er einfach die benötigte Anzahl von SSL-Verbindungen nicht verarbeiten kann. Bei solchen Webseiten kann ein SSL-Beschleuniger helfen die Anzahl der gleichzeitigen Verbindungen und die Geschwindigkeit des SSL Handshake zu erhöhen. SSL-Beschleuniger bieten die gleiche Unterstützung für SSL wie Webserver.

IIS - Internet Information Services

IIS ist die Abkürzung für Internet Information Services und ist die gängige Webserver-Software von Microsoft. IIS bietet volle Unterstützung für SSL einschließlich eines CSR-Erzeuger-Assistenten.

Host Headers

Host Header werden von IIS verwendet, um mehrere Webseiten mit derselben IP-Adresse zu betreuen. Da ein SSL-Zertifikat eine direkt zugeordnete IP-Adresse benötigt, können Host Header generell nicht in Zusammenhang mit SSL benutzt werden. Wenn das SSL-Netzwerkprotokoll stattfindet wird auch die Information des Host Headers verschlüsselt - als Folge weiß der Webserver nicht, mit welcher Website er sich verbinden soll. Deshalb muss eine zugeordnete IP-Adresse für jede Website verwendet werden.

OpenSSL / MOD SSL

Das Open-SSL-Projekt ist ein Kooperationsprojekt zur Entwicklung von stabilen, kommerziellen, funktionellen und frei zugänglichen Utensilien, um Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1)-Protokolle durchzuführen, sowie eine umfangreiche Verschlüsselungsbibliothek zum allgemeinen Gebrauch zur Verfügung zu stellen. Das Projekt wird von einer weltweiten Gemeinschaft von Freiwilligen getragen, die das Internet dazu nutzen, um zu kommunizieren, zu planen und die OpenSSL-Utensilien sowie die dazugehörigen Dokumente zu entwickeln.

Shared SSL & Wildcard SSL

Für ein Webhosting-Unternehmen besteht die Möglichkeit ein einziges SSL-Zertifikat aufzuteilen - dies ermöglicht, dass dasselbe SSL-Zertifikat auf vielen Webseiten angewendet werden kann und es nicht notwendig ist für jeden Hosting-Kunden ein individuelles SSL-Zertifikat auszustellen. Die empfohlene Methode SSL aufzuteilen ist die Benutzung eines Wildcard SSL-Zertifikats, das auf einen einzigen Domainnamen ausgestellt wird und mit dem eine unbegrenzte Anzahl von Subdomains gesichert werden kann.

CPS - Certification Practice Statement

CPS ist die Abkürzung für Certification Practice Statement. Das CPS ist ein Dokument, das von der Zertifizierungsstelle veröffentlicht wird und beschreibt die Praktiken und Strategien, die von Organisationen bei der Ausstellung, Verwaltung und dem Widerruf von digitalen Zertifikaten angewendet werden.

CRL - Certificate Revocation List

CRL ist die Abkürzung für Certificate Revocation List. Die CRL ist eine digital signierte Datei mit Einzelheiten über jedes digitale Zertifikat, das gesperrt wurde. Die CRL-Datei kann in den Browser eines Nutzers heruntergeladen und installiert werden, um sicherzustellen, dass der Browser keinem gesperrten, digitalen Zertifikat vertraut.