Lexikon der Grundbegriffe

Die Zertifizierungsstelle (CA) ist eine Organisation, die digitale Zertifikate (elektronisch unterschriebene öffentliche Schlüssel) ausstellt. Die Zertifizierungsstelle verifiziert und bestätigt vor der Ausstellung des Zertifikats die Echtheit der in dem Zertifikat angegebenen Daten. In unserem Angebot finden Sie die SSL-Zertifikate von den Zertifizierungsstellen DigiCert, Symantec, Thawte, GeoTrust und RapidSSL. Diese Zertifizierungsstellen sind voll vertrauenswürdig und ihre SSL-Zertifikate rufen in Browsern keine Sicherheitswarnung hervor (wie es z. B. die Self-Signed Zertifikate tun).

Falls Sie nicht wissen, welche Zertifizierungsstelle Sie auswählen sollen, kann Ihnen unser SSL-Leitfaden zur Auswahl eines SSL-Zertifikates helfen.

Certificate Revocation List (CRL) ist eine Liste von Zertifikaten, die während ihrer Laufzeit widerrufen wurden und nicht mehr vertrauenswürdig sind. Der Grund der vorzeitigen Ungültigkeitserklärung besteht meistens in der Kompromittierung des privaten Schlüssels. Diese Sperrliste gibt jede einzelne Zertifizierungsstelle für ihre eigenen Zertifikate heraus. Solche Zertifikate werden auf ihrer Webseite veröffentlicht. CRL dient Ihnen zur Überprüfung der Gültigkeit des Zertifikats.

Als Common Name wird in dem SSL-Zertifikat die Domain bezeichnet, für welche das SSL-Zertifikat ausgestellt wird. Common Name ist z. B. www.domain.de. Bei den Code Signing Zertifikaten für die Signierung von Webanwendungen wird im Feld "Common Name" der verifizierte Name der Organisation angegeben, für welche das Code Signing Zertifikat ausgestellt wird.

Als CSR bezeichnen wir die Anforderung zur Ausstellung des Zertifikats. Diese Zertifikatsanforderung erhalten Sie von dem Verwalter Ihrer Webseiten (Webhostingprovider) oder von dem Administrator des Servers, auf welchem die Domain verwaltet wird, für die Sie das Zertifikat beantragen. Den Schlüssel können Sie ebenfalls mit unserem Tool direkt im Detail der Bestellung generieren. Der öffentliche Schlüssel (CSR) ist für die Ausstellung des SSL-Zertifikats erforderlich. Mehr Informationen über die richtige Erstellung des CSR-Schlüssels finden Sie in einem selbständigen Artikel.

Das Intermediate-Zertifikat ist ein Zertifikat der Zertifizierungsstelle, welches für die Vertrauenswürdigkeit Ihres SSL-Zertifikats notwendig ist. Falls auf dem Server das Intermediate-Zertifikat fehlt, wird den Webseitenbesuchern eine Meldung über eine nicht sichere Verbindung gezeigt. Mehr Informationen zu diesem Zertifikat, zu seiner Installierung und Downloadoptionen finden Sie auf der den Intermediate-Zertifikaten gewidmeten Webseite.

Das SSL-Zertifikat wird an die IP-Adresse nicht gebunden und sie kann somit während seiner Laufzeit auch geändert werden.

Sofern Sie mehrere Domains mit einem Zertifikat abdecken möchten, empfehlen wir Ihnen die SAN-Zertifikate, mit welchen Sie mit einer IP-Adresse bis zu 250 vollqualifizierte Domainnamen auf einmal absichern können.

Das ausgestellte SSL-Zertifikat wird nur mit dem passenden privaten Schlüssel funktionieren. Der private Schlüssel wird auf dem Server während der Erstellung der Zertifikatsanforderung (CSR, öffentlichter Schlüssel) generiert. Es handelt sich um die wichtigste Datei, die den Server nicht verlassen darf. Mit dem privaten Schlüssel könnte Ihr SSL-Zertifikat Jeder nutzen, deshalb kann es zum Ziel von Hackern und Angreifern werden und muss vor Kompromittierung geschützt werden.

Falls Sie den privaten Schlüssel verloren oder nicht gespeichert haben, kontaktieren Sie unseren Kundenservice, um das SSL-Zertifikat kostenfrei mit einem neuen Schlüsselpaar neuauszustellen.

Die Abkürzung SAN steht für die in dem Zertifikat angegebenen Alternativnamen, die seine Gültigkeit um weitere Domains erweitern. Diese Namen müssen mit der Hauptdomain (Common Name) nicht zusammenhängen. Mehr Informationen über die SAN-Zertifikate finden Sie hier.

SNI (Server Name Indication) stellt eine Erweiterung der SSL-Technologie dar, die ermöglicht, dass mehrere Webseiten unterschiedlicher Domains einen Webserver und eine IP-Adresse teilen. Dank dieser Methode kann der Server erkennen, mit welchem von den virtuellen Servern der Client kommunizieren will und sendet ihm das entsprechende SSL/TLS-Zertifikat für die richtige Domain zu. Ohne die SNI-Unterstützung würde er dem Client ein beliebiges Zertifikat anbieten, weil er nicht wissen würde, welche Domain aufzurufen ist.

Bei dem Verbindungsaufbau zwischen dem Browser und dem Server über HTTPS müssen die Kommunikationsbedingungen gestellt werden, vor allem die Verschlüsselungstiefe. Dieses "Gespräch" wird als SSL-Handshake bezeichnet und während dieser "Bekanntmachnung" des Servers mit dem Client wird dem Besucher der Website das SSL-Zertifikat zugesendet und die Verschlüsselungstiefe wird vereinbart.

Das SSL-Protokoll sichert die Online-Kommunikation zwischen dem Server und seinem Besucher mit der Verschlüsselung ab. Dank diesem Protokoll wird die gesamte Datenübertragung verschlüsselt und kann nicht abgehört werden. Dass das SSL-Protokoll und die Verschlüsselung genutzt werden, erkennen Sie an dem HTTPS in der Adresszeile oder in dem Link.

Das TLS-Protokoll ist ein Verschlüsselungs- und Kommunikationsprotokoll, welches als Ersatz des SSL-Protokolls standardisiert worden ist. Beide Protokolle funktionieren ähnlich, aber das TLS-Protokoll nutzt sowohl für die abgesicherten, als auch für die nicht abgesicherten Verbindungen nur einen Port, welcher bei der Verschlüsselung nicht geändert werden muss.

Unter dem Begriff "UC-Zertifikat" (Unified Communication) ist ein SAN-Zertifikat zu verstehen; diese Bezeichnung wird von Softwareherstellern verwendet.

Das Wildcard-Zertifikat ist das sog. Zertifikat mit Sternchen. Es ermöglicht, alle Subdomains einer Hauptdomain abzusichern. Vor dem Namen der Hauptdomain enthält es ein Sternchen (z.B. *.sslmarket.ch) und sichert alle Subdomains einer niedrigeren Ordnung an der Stelle des Sternchens ab. Mehr zu den Wildcard-Zertifikaten erfahren Sie unter dem Link Wildcard-Zertifikate.