Publicidad
Idiomas disponibles
Idiomas disponibles
SSL-Zertifikate (Secure Socket Layer)
Mit SSL-Zertifikaten können sich Webserver und Benutzer vor dem Herstellen einer Verbindung
gegenseitig authentifizieren, um die Sicherheit des Datenverkehrs zu erhöhen. Zertifikate enthalten
Informationen, die Systeme in einem Netzwerk identifizieren. Dieser Identifizierungsvorgang wird als
Authentifizierung bezeichnet. Das Authentifizierungsverfahren ähnelt zwar herkömmlichen Formen der
Identifizierung, doch können sich Webserver und Benutzer damit vor dem Herstellen einer Verbindung
gegenseitig „ausweisen" und damit zur Sicherheit beitragen. Zertifikate enthalten außerdem
Verschlüsselungswerte, oder Schlüssel, die zum Einrichten einer SSL-Verbindung zwischen dem Client
und dem Server verwendet werden. Informationen, die über diese Verbindung gesendet werden,
etwa eine Kreditkartennummer, lassen sich von Dritten nicht abfangen und verwenden.
Bei SSL kommen zwei Arten von Zertifikaten zum Einsatz, jeweils mit eigenem Format und Zweck:
•
Clientzertifikate – Enthalten persönliche Informationen über den Client, der auf Ihre Site zugreifen
will; damit können Sie den Client identifizieren, bevor Sie ihn auf die Site zugreifen lassen.
•
Serverzertifikate – Enthalten Informationen über den Server; damit kann der Client den Server
identifizieren, bevor sensible Informationen übertragen werden.
Serverzertifikate
Um die SSL-3.0-Sicherheitsfunktionen des Webservers zu aktivieren, müssen Sie zunächst ein gültiges
Serverzertifikat installieren. Serverzertifikate sind digitale Identifizierungen, die Informationen über den
Webserver und die dahinterstehende Organisation enthalten. Mit einem Serverzertifikat können
Benutzer Ihren Server identifizieren, die Gültigkeit des Inhalts überprüfen und eine sichere Verbindung
herstellen. Das Serverzertifikat enthält außerdem einen öffentlichen Schlüssel, der zum Herstellen von
sicheren Verbindungen zwischen Client und Server verwendet wird.
Ob ein Serverzertifikat zur Identifizierung akzeptiert wird, hängt davon ab, ob der Benutzer die
Informationen im Zertifikat als vertrauenswürdig einstuft. Wenn sich beispielweise ein Benutzer auf der
Website Ihres Unternehmens anmeldet, könnte er zögern, seine Kreditkarteninformationen anzugeben,
obwohl er das Serverzertifikat des Unternehmens eingesehen hat. Dies kann etwa dann der Fall sein,
wenn das Unternehmen neu und noch nicht bekannt ist.
Aus diesem Grund werden Zertifikate auch von unabhängigen, allgemein als vertrauenswürdig
eingestuften Organisationen ausgegeben und genehmigt, die als „Certification Authority" bezeichnet
werden. Die Hauptverantwortung einer Certification Authority besteht darin, die Identität derer zu
bestätigen, die ein Zertifikat beantragen, und so die Gültigkeit der Identifizierungsinformationen im
Zertifikat sicherzustellen.
Alternativ dazu können Sie auch Ihre eigenen Serverzertifikate ausgeben; dies hängt von der Beziehung
Ihres Unternehmens zu den Benutzern der Website ab. Beispielsweise könnte sich bei einem großen
Intranet für die Gehaltsabwicklung eines Unternehmens die Geschäftsleitung für einen eigenen
Zertifikatserver entscheiden. Die Verantwortung für das Überprüfen der Identifizierungsinformationen
und das Ausstellen von Serverzertifikaten läge dann beim Unternehmen selbst.
294
Empfehlungen für die Sicherheit
Publicidad
