Lexikon: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 7: Zeile 7:
;EV, Erweiterte Validierung (grüne Adressleiste)
;EV, Erweiterte Validierung (grüne Adressleiste)
:Derzeit die vertrauenswürdigste Verschlüsselungsmethode. Nur mit SSL-Zertifikaten mit Erweiterter Validierung (EV) zeigen Web-Browser (z. B. IE7, Firefox 3.0) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens, das das SSL-Zertifikat besitzt, sowie der Zertifizierungsstelle an. Durch die grüne Leiste wird dem Besucher vermittelt, dass die Transaktion verschlüsselt ist und das Unternehmen gemäß den strengsten üblichen Standards authentifiziert wurde.
:Derzeit die vertrauenswürdigste Verschlüsselungsmethode. Nur mit SSL-Zertifikaten mit Erweiterter Validierung (EV) zeigen Web-Browser (z. B. IE7, Firefox 3.0) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens, das das SSL-Zertifikat besitzt, sowie der Zertifizierungsstelle an. Durch die grüne Leiste wird dem Besucher vermittelt, dass die Transaktion verschlüsselt ist und das Unternehmen gemäß den strengsten üblichen Standards authentifiziert wurde.
;Hashmechnismus, Hash
:Unter Hashing versteht man die Konvertierung einer Zeichenkette in eine normalerweise kürzere Zeichenkette, die in Ihrer Länge begrenzt ist. Mit dieser Prüfsumme läßt sich dann überprüfen, ob die ursprüngliche Zeichenkette verändert hat. Übliche Mechanismen sind beispielsweise SHA-256 oder MD5. Dabei ist ein MD5 Hash 128 Bit lang und besteht damit aus 16 Zeichen von denen jedes 8-Bit groß wäre. Bei SHA-256 beträgt die Länge des Hashes dann 32 Byte.


[[Was ist Extended Validation | Mehr Informationen zu Extended Validation in unserem Special]]
[[Was ist Extended Validation | Mehr Informationen zu Extended Validation in unserem Special]]

Version vom 20. Mai 2014, 17:18 Uhr

CSR
Certificate Signing Request, die Zertifikatsanforderung wird an die CA zur Zertifizierung übermittelt.
Domain-Check
Bei einer Domain-Validierung bestätigt das SSL-Zertifikat, dass die jeweilige Domain und das Zertifikat eine Einheit bilden und der über die Domain geführte Datentransfer mit der ensprechenden Schlüsselstärke verschlüsselt wird. Damit erfüllt das Zertifikat die Mindestvoraussetzung für eine SSL-Verschlüsselung. Das Zertifikat trifft hingegen keine Aussage über den Inhaber der Domain oder der Webseite.
EV, Erweiterte Validierung (grüne Adressleiste)
Derzeit die vertrauenswürdigste Verschlüsselungsmethode. Nur mit SSL-Zertifikaten mit Erweiterter Validierung (EV) zeigen Web-Browser (z. B. IE7, Firefox 3.0) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens, das das SSL-Zertifikat besitzt, sowie der Zertifizierungsstelle an. Durch die grüne Leiste wird dem Besucher vermittelt, dass die Transaktion verschlüsselt ist und das Unternehmen gemäß den strengsten üblichen Standards authentifiziert wurde.
Hashmechnismus, Hash
Unter Hashing versteht man die Konvertierung einer Zeichenkette in eine normalerweise kürzere Zeichenkette, die in Ihrer Länge begrenzt ist. Mit dieser Prüfsumme läßt sich dann überprüfen, ob die ursprüngliche Zeichenkette verändert hat. Übliche Mechanismen sind beispielsweise SHA-256 oder MD5. Dabei ist ein MD5 Hash 128 Bit lang und besteht damit aus 16 Zeichen von denen jedes 8-Bit groß wäre. Bei SHA-256 beträgt die Länge des Hashes dann 32 Byte.

Mehr Informationen zu Extended Validation in unserem Special

SHA-2
SHA-2 ist eine Sammlung von Hashmechanismen, die als Nachfolger für den in die Jahre gekommenen SHA-1 Mechanismus dienen soll.

Mehr hier -> Was ist SHA-2 bzw. SHA-256

Organisation-Check
Bei einer Unternehmens-Authentifizierung oder Validierung (Organisation-Check) bestätigt das SSL-Zertifikat, dass die jeweilige Domain und das Zertifikat eine Einheit bilden und, dass sich der Domaininhaber gegenüber der Ausgabestelle verifiziert hat. Die Verifizierung wird zumeist über die Prüfung des Handelsregiersterauszuges oder eines Gewerbenachweises bei Firmen bzw. des Personalausweises bei Privatpersonen vorgenommen. Der Inhaber der Domain wird beim Anklicken der Zertifikatsinformationen (z.B. über das Site-Seal) angezeigt.

Zertifikate mit Unternehmens-Validierung: VeriSign, GeoTrust, Comodo, Thawte, GlobalSign