Lexikon
(Weitergeleitet von Glossar)
- CSR
- Certificate Signing Request, die Zertifikatsanforderung wird an die CA zur Zertifizierung übermittelt.
- Domain-Check
- Bei einer Domain-Validierung bestätigt das SSL-Zertifikat, dass die jeweilige Domain und das Zertifikat eine Einheit bilden und der über die Domain geführte Datentransfer mit der ensprechenden Schlüsselstärke verschlüsselt wird. Damit erfüllt das Zertifikat die Mindestvorraussetzung für eine SSL-Verschlüsselung. Das Zertifikat trifft hingegen keine Aussage über den Inhaber der Domain oder der Webseite.
- EV, Erweiterte Validierung (grüne Adressleiste)
- Derzeit die vertrauenswürdigste Verschlüsselungsmethode. Nur mit SSL-Zertifikaten mit Erweiterter Validierung (EV) zeigen Web-Browser (z. B. IE7, Firefox 3.0) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens, dass das SSL-Zertifikat besitzt, sowie der Zertifizierungsstelle an. Durch die grüne Leiste wird dem Besucher vermittelt, dass die Transaktion verschlüsselt ist und das Unternehmen gemäß den strengsten üblichen Standards authentifiziert wurde.
Mehr hier -> Mehr Informationen zu Extended Validation in unserem Special
- Hashmechnismus, Hash
- Unter Hashing versteht man die Konvertierung einer Zeichenkette in eine normalerweise kürzere Zeichenkette, die in Ihrer Länge begrenzt ist. Mit dieser Prüfsumme läßt sich dann überprüfen, ob die ursprüngliche Zeichenkette verändert hat. Übliche Mechanismen sind beispielsweise SHA-256 oder MD5. Dabei ist ein MD5 Hash 128 Bit lang und besteht damit aus 16 Zeichen von denen jedes 8-Bit groß wäre. Bei SHA-256 beträgt die Länge des Hashes dann 32 Byte.
- SHA-2
- SHA-2 ist eine Sammlung von Hashmechanismen, die als Nachfolger für den in die Jahre gekommenen SHA-1 Mechanismus dienen soll.
Mehr hier -> Was ist SHA-2 bzw. SHA-256
- Organisation-Check
- Bei einer Unternehmens-Authentifizierung oder Validierung (Organisation-Check) bestätigt das SSL-Zertifikat, dass die jeweilige Domain und das Zertifikat eine Einheit bilden und, dass sich der Domaininhaber gegenüber der Ausgabestelle verifiziert hat. Die Verifizierung wird zumeist über die Prüfung des Handelsregiersterauszuges oder eines Gewerbenachweises bei Firmen bzw. des Personalausweises bei Privatpersonen vorgenommen. Der Inhaber der Domain wird beim Anklicken der Zertifikatsinformationen (z.B. über das Site-Seal) angezeigt.
Zertifikate mit Unternehmens-Validierung: VeriSign, GeoTrust, Comodo, Thawte, GlobalSign