Änderungen

<br>

[[Datei:Wiki_zertifikat.png|left|200px]]Ein digitales Zertifikat sorgt für Sicherheit im Internet und dient als [[Verifizierung]] für Computer und Organisationen. Im normalen Leben ist ein Zertifikat vergleichbar mit dem Personalausweis bzw. einer schriftlichen Beglaubigung und stellt einen sicheren Datenaustausch zwischen zwei Punkten sicher. Ein Zertifikat wird von einer offiziellen vertrauenswürdigen Institution verifiziert und ist damit nicht fälschbar. Der [https://de.wikipedia.org/wiki/X.509 Standard X.509] spezifiziert in Zertifikaten u.a. folgende Pflichtangaben: Die Versionsnummer, die Seriennummer, den Namen des Zertifikatsinhabers, Zertifizierungsstelle, die Gültigkeitsdauer, Seriennummer, Informationen zum öffentlichen Schlüssel, eindeutige Aussteller-ID, eindeutige Inhaber-ID, Erweiterungen und die Digitale Signatur der Zertifizierungsstelle [https://technet.microsoft.com/de-de/library/bb123848(v=exchg.65).aspx mehr >>]. '''Zertifikate bestätigen also die Echtheit des Absenders bzw. die Authentizität einer Website'''. Der Anwender kann also sicher sein, dass er auch wirklich auf die angeforderte Website zugreift und Daten verschlüsselt übertragen werden.

Die normalen Kommunikationsmethoden im Internet wurden unter der Maßgabe entwickelt, technisch robust und dennoch einfach zu sein. Die heutigen Anforderungen sicherer Kommunikation standen anfangs nicht zur Diskussion. Das hat leider zur Folge, dass es relativ einfach ist, über das Internet versendete Daten zu manipulieren bzw. sicher '''sein zu können''', dass Daten tatsächlich vom angegebenen Absender stammen oder nur zum angegebenen Adressaten gelangen. Dies öffnet Manipulationen Tür und Tor und macht diese Art der Kommunikation nicht eben vertrauenswürdig.

SSL ist die Abkürzung für den englischen Begriff Secure Sockets Layer und bezeichnet ein hybrides Verschlüsselungsprotokoll, welches zur sicheren Datenübertragung im Internet verwendet wird. Bei allen Vorgängen, bei denen es um die Übermittlung von privaten oder vertraulichen Daten im Internet geht, sollte auf den fachgerechten Umgang mit derartigen Daten geachtet werden. Hier können SSL Zertifikate das Risiko von Betrug oder Missbrauch senken.

Ein Zertifikat enthält wie schon gesagt, u.a. eindeutige Informationen über den Service bzw. Webseite. Dennoch ist die Signatur der wichtigste Teil eines Zertifikates. Diese stellt sicher, dass die Kommunikation verifiziert und zudem verschlüsselt über das Internet mit dem Gegenüber stattfindet. (übertragene Daten wie Login, Zahlungsdaten, persönliche Daten werden verschlüsselt z.B. an die Sparkasse übertragen)

Zertifikate werden grob unterschieden in: Stärke der Verschlüsselung (Standard: 128 Bit / 256 Bit); Domain- oder Identitätsvalidiert; Browserkompatibilität bzw. Akzeptanz; Zertifikatsart (Single, Wildcard, Multidomain) und lassen sich grundsätzlich in drei Bereichen einteilen:

Wenn ein Browser oder ein Betriebssystem ein SSL- oder Code Signing-Zertifikat erkennt, wird die Gültigkeit und Vertrauenswürdigkeit des Zertifikats überprüft. Ein SSL-Zertifikat wird dann als vertrauenswürdig eingestuft, wenn es von einer vertrauenswürdigen Stelle signiert wurde oder ein vorinstalliertes Stammzertifikat vorhanden ist. Stammzertifikate weltweit anerkannten Zertifizierungsstellen, sind seit 1996 in allen gängigen Browsern vorinstalliert.

Wenn man jetzt denkt, Zertifikate sind vereinheitlicht bzw. standardisiert und werden von einer Stelle ausgestellt, der irrt hier. Allerdings existiert eine Reihe von internationalen Standards zur Zertifizierung einzelner Aspekte der IT, die auch für [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?__blob=publicationFile Cloud Computing] relevant sind. In unserem Beispiel der Sparkasse Köln/Bonn, wurde das Zertifikat von der Symantec Corporation ausgestellt und gehört zu den größten und bekanntesten Ausstellern von Zertifikaten im Internet. Wer sich ein Zertifikat zulegen möchte, findet im Internet reichlich Auswahl an Zertifizierungsstellen (certificate authority, CA). Leider fehlt oftmals die Transparenz...

Für Unternehmen ist es besonders wichtig, das Risiko zu erkennen, das mit der Nutzung kostenloser Zertifikate verbunden ist, vor allem wenn bei Cyberangriffen immer mehr Zertifikate genutzt werden. Unlängst wurden z.B. [http://www.searchsecurity.de/meinung/Was-bedeuten-kostenloser-Zertifikate-fuer-Sicherheitsverantwortliche Let’s-Encrypt-Zertifikate sowie StartCom-Zertifikate EV-Zertifikate] für Malvertising-Angriffe missbraucht. Cyberkriminelle könnten also gerade diese Zertifikate nutzen, um damit Schaden anzurichten. Das ist ein weiterer Beleg dafür, dass die Frage, wie Unternehmen ihre Schlüssel und Zertifikate schützen, viel wichtiger ist, als die Frage, woher diese stammen. Die [https://www.sans.org/critical-security-controls SANS 20 Critical Cyber Security Controls] bieten eine erste Orientierung für Unternehmen, die eine sichere Verschlüsselung erreichen wollen. [https://raidboxes.de/blog/kostenloses-ssl-zertifikat-sicherheit/ Weiterführender Artikel Let’s Encrypt als Vollversion >>]

Wildcard-SSL-Zertifikate sichern Ihre Website-URL und eine unbegrenzte Anzahl Subdomains. Das umfasst den allgemeine Namen und alle Subdomains auf der Ebene. '''Beispiel:''' Wenn ein Zertifikat für *.beispiel.com angefordert wird, sind folgende Bereiche möglich( beispiel.com; www.beispiel.com; fotos.beispiel.com; blog.beispiel.com)

Bevor ein SSL-Zertifikat gekauft und installiert werden kann, musst auf dem Server ein [https://de.wikipedia.org/wiki/Certificate_Signing_Request CSR] erzeugen werden. Diese Datei enthält u.a. Daten über den Server, den öffentlichen Schlüssel und ist erforderlich, um den privaten Schlüssel zu erzeugen. Eine bebilderte Anleitung wie ein SSL-Zertifikat installiert werden kann, finden Sie hier: [http://de.wikihow.com/Ein-SSL-Zertifikat-installieren WikiHow]

Je nach Zertifikat kann die Gültigkeit zwischen einem und zehn Jahren betragen. Dabei gibt es immer die Option auf eine automatische Laufzeitverlängerung. Entscheidend für die Vertrauenswürdigkeit einer Seite ist, dass Ihr SSL-Zertifikat gültig ist. Bei abgelaufenen Zertifikaten bekommen die Nutzer einen entsprechenden Sicherheitshinweis.

'''1. SSL-Verbindungsfehler - Lösungen<br>'''