CertCenter Partnerprogramm für Website-Sicherheit. Produktleitfaden für Website-Sicherheitslösungen

Größe: px
Ab Seite anzeigen:

Download "CertCenter Partnerprogramm für Website-Sicherheit. Produktleitfaden für Website-Sicherheitslösungen"

Transkript

1 CertCenter Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen

2 CertCenter Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen Inhaltsverzeichnis Einleitung SSL-Zertifikate Wie funktionieren SSL-Zertifikate? Verschlüsselung schützt Daten während der Übertragung Referenzen für den Online-Identitätsnachweis Authentifizierung stärkt Vertrauen Wer benötigt SSL? SSL Zertifikatstypen Domain Validation Organization Validation Extended Validation Extended Validation (EV) Organization Validation (OV) Domain Validation (DV) SAN-fähige SSL-Zertifikate Vorteile von SAN-fähigen SSL-Zertifikaten CertCenter Website-Sicherheitslösungen Vorteile für Partner Marken im CertCenter Produktportfolio Wie entsteht der Wert einer Marke? Premium-Marke Symantec SSL-Lösungen Norton TM Secured-Siegel Schadprogrammsuche für Webseiten Symantec Seal-In-Search High Value-Marken Thawte SSL-Zertifikate GeoTrust SSL-Zertifikate Über das CertCenter Partnerprogramm für Website-Sicherheit Verbinden Sie Ihre Marke mit dem bekanntesten Vertrauenszeichen im Internet Programmdetails

3 Einleitung Das CertCenter AG Partnerprogramm für Website-Sicherheit eignet sich ideal für Web-Hoster, Domain-Registrare, Software-/Systemhäuser, Internetprovider, Sicherheitsexperten und Wiederverkäufer, die Web-Sicherheit in Kundenlösungen integrieren möchten. Durch die Erweiterung des Produktspektrums um Website-Sicherheit sind Partner in der Lage, ein umfassendes Angebot bereitzustellen und somit ihr Umsatzpotential zu erweitern oder entsprechend auf existierende Kundenanfragen zu reagieren. In diesem Leitfaden werden die Website-Sicherheit und Merkmale der verschiedenen Produkttypen und Marken sowie deren direkter Kundennutzen vorgestellt. Das CertCenter AG Partnerprogramm für Website-Sicherheit bietet allen Partnern eine vielfältige Auswahl der vertrauenswürdigsten Produkte der Branche, mit denen jegliche Kundenanforderungen erfüllt werden können. SSL-Zertifikate Secure Sockets Layer (SSL) ist ein Protokoll, das für eine sichere Übermittlung von Daten (z.b. zwischen Webserver und Browser) sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und das HTTPS-Protokoll, wodurch eine sichere Verbindung zwischen Webserver und Browser hergestellt wird. Das Sicherheitsprotokoll SSL sorgt für: Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung. Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten. Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m. Authentifizierung des Unternehmens und/oder der Domain. Wie funktionieren SSL-Zertifikate? Wenn ein Browser auf einen Server mit SSL trifft: 1. Der Browser versucht, eine Verbindung zu einer mit SSL gesicherten Webseite herzustellen. 2. Der Browser sendet eine Identitätsanfrage an den Webserver (Handshake). 3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser. 4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server. 5. Der Server antwortet mit einer digital signierten Bestätigung, dass eine mit SSL verschlüsselte Sitzung eingeleitet werden kann. 6. Browser und Server tauschen verschlüsselte Daten aus. Seite 3

4 Verschlüsselung schützt Daten während der Übertragung Webserver und Browser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel (Public Key) dient der Verschlüsselung der Informationen, während der private Schlüssel (Private Key) die Daten wieder entschlüsselt. Beim Zugriff eines Browsers auf eine gesicherte Domain wird abhängig vom eingesetzten SSL-Zertifikat, dem jeweiligen Browser, Betriebssystem und Hostsystem eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit. Eine hohe Verschlüsselung ab 128 Bit kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit nur 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Beim heutigen Stand der Technik bedeutet das, dass ein Hacker mit einem Brute-Force -Angriff etwa eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten SSL-Zertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Besucher einer Website zu aktivieren, wählen Sie ein SSL-Zertifikat mit SGC, das für 99,9% der Besucher eine Mindestverschlüsselung von 128 Bit ermöglicht. Referenzen für den Online-Identitätsnachweis Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Personalausweis, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter (Certification Authority) authentifiziert. Stellt ein Browser eine Verbindung mit einem Webserver her, sendet dieser Identitätsinformationen an den Browser. Zur Anzeige der Identitätsinformationen einer Website: Klicken Sie auf das Vorhängeschloss im Browserfenster. Klicken Sie auf das Vertrauenszeichen (z.b. das Norton Secured-Siegel). Sehen Sie auf die grüne Adressleiste, die durch ein Extended Validation (EV) SSL-Zertifikat aktiviert wird. Authentifizierung stärkt Vertrauen Das Vertrauen in ein Zertifikat hängt stark vom Vertrauen in den Aussteller ab, da dieser für die Autentizität des Antragstellers bürgt. Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden, um die von Unternehmen bereitgestellten Informationen zur Identität zu verifizieren. Symantec - die führende Zertifizierungsstelle - genießt bei Browserherstellern aufgrund der strikten Authentifizierungsmethoden und der hochgradig zuverlässigen und sicheren Infrastruktur großes Ansehen und Vertrauen. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von Symantec ausgestellt wurden. Seite 4

5 Wer benötigt SSL? Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur: Sicherung von Kreditkartentransaktionen im Internet Sicherung von Kontaktformularen und Anmelde-Routinen Sicherung von und Webmail-Anwendungen, u.a. Microsoft Outlook Web Access, MS Lync Server (ehemals Communications Server) Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen Sicherung des Dateitransfers über HTTPS und FTP Sicherung der Anmeldedaten für Hosting-Control-Panel, u.a. Parallels und cpanel Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden SSL Zertifikatstypen Durch die hohe Anzahl an gefälschten Webseiten sind SSL-Zertifikate insbesondere wichtig, um Verbrauchern die Gewissheit zu geben, dass sie auf eine authentische Website zugreifen. Ein SSL-Zertifikat, das von einer vertrauenswürdigen und unabhängigen Instanz ausgestellt wurde, bestätigt die Identität einer Webseite anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der gewählten Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große (Qualitäts-)Unterschiede. Durch den exponentiellen Anstieg betrügerischer Webseiten in den letzten Jahren, die darauf ausgelegt sind, Informationen von Verbrauchen und Unternehmen zu stehlen, hat sowohl die Authentifizierungsstärke als auch der Authentifizierungsprozess der Zertifizierungsstellen wieder an Wichtigkeit und Aufmerksamkeit gewonnen. Die Marken von Symantec umfassen drei anerkannte SSL- Authentifizierungskategorien: Extended Validation (EV), Organization Validation (OV) und Domain Validation (DV). Domain Validation Verschlüsselung Validierung der Domain- Kontrolle Vorhängeschloss im Browser Ausstellung in wenigen Minuten Organization Validation Authentifizierung des Unternehmens Nachweis des Rechts zur Domainnutzung Unternehmensinfo im Zertifikat Ausstellung in 1-2 Tagen Extended Validation Strikte Industriestandard- Authentifizierung für Unternehmen Für Unternehmen vorteilhafte grüne Adressleiste im Browser Ausstellung in 7-10 Tagen Seite 5

6 Extended Validation (EV) SSL-Zertifikate mit Extended Validation (EV) sind die modernsten, hochwertigsten und sichersten SSL-Zertifikate. Extended Validation stellt den höchstmöglichen Standard zur Authentifizierung eines Antragstellers und dessen Unternehmen dar. Die Validierungskriterien werden vom CA/Browser-Forum festgelegt. Deren Umsetzung werden regelmäßig von der Wirtschaftsprüfungsgesellschaft KMPG überwacht. SSL-Zertifikate mit Extended Validation aktivieren im Browser die grüne Adressleiste und zeigen darin den Namen des Unternehmens und der Zertifizierungsstelle. Bei SSL-Zertifikaten mit Extended Validation überprüft die Zertifizierungsstelle zusätzlich die Domain-Inhaberschaft bzw. die Nutzungsrechte für die Domain sowie weitere Angaben des Unternehmens einschließlich der Rechtsform und die Berechtigung des Antragstellers, das Zertifikat im Namen des Unternehmens zu beantragen. Der Vorteil des höherwertigen SSL-Zertifikats mit Extended Validation liegt sowohl in einer größeren Sicherheit als auch in einer höheren Vertrauenswürdigkeit, die erfahrungsgemäß zu mehr Absatz führt. Validiert Domain-Inhaberschaft Zeigt im Browser das Vorhängeschloss und die grüne Adressleiste an Authentifiziert das jeweilige Unternehmen Erhält Nachweis über die Rechtmäßigkeit des Antrags Zeigt die Unternehmensinformationen im Zertifikat an Zeigt den Namen des Unternehmens und der Zertifizierungsstelle im Browser an Wer benötigt Extended Validation (EV) Für Unternehmen mit einer bekannten Marke stellen SSL-Zertifikate mit Extended Validation (EV) einen effektiven Schutz vor Phishing-Versuchen dar. Für jedes Unternehmen kann die Verwendung von SSL mit EV eine deutliche Auswirkung auf die Geschäftsentwicklung haben. Verbraucher vertrauen ihre Kreditkartendaten und/oder andere vertrauliche Informationen eher einer Website an, die durch SSL mit EV und die grüne Adressleiste verfügt. Webseiten, die am meisten von EV profitieren sind u.a.: ecommerce Webseiten, die Kreditkarten speichern und verarbeiten Webseiten, die sich in einem starken Wettbewerbsumfeld befinden und bei denen Kundentreue und Markenschutz oberste Priorität haben Webseiten, die persönliche Daten abfragen und verarbeiten Webseiten mit Anmeldeformularen für Kunden und Mitarbeiter Webseiten, die Zahlungsabwicklungen über Drittanbieter (z.b. PayPal) anbieten Die grüne Adressleiste schafft Vertrauen Ein SSL-Zertifikat mit Extended Validation (EV) gibt Verbrauchern die Gewissheit, dass es sich um eine vertrauenswürdige Webseite handelt und ihre Informationen gut aufgehoben sind. Mit einem SSL-Zertifikat und Extended Validation wird der Name des Unternehmens in einer grünen Adressleiste dargestellt. Zudem wird der Name der ausstellenden Zertifizierungsstelle angegeben. Die Zertifizierungsstelle führt eine sehr umfangreiche Validierung durch und die plakative Darstellung der Sicherheit (z.b. durch die grüne Adressleiste und den Firmennamen) macht es Betrügern nahezu unmöglich, die wertvolle Marke des Betreibers der Webseite (z.b. für Phishing-Attacken) zu missbrauchen. Seite 6

7 Organization Validation (OV) Eine weniger starke und ausführliche Validierungsmethode stellt die einfache Unternehmensvalidierung dar. Organization Validation war bis vor einigen Jahren die höchste Stufe der Validierungen und validiert sowohl die Inhaberschaft der Domain bzw. die Nutzungsberechtigung sowie die im Zertifikat enthaltenen Unternehmensinformationen (wie z.b. Name, Stadt und Land). Im Gegensatz zu SSL-Zertifikaten mit Extended Validation bietet Organization Validation keine grüne Adressleiste und der Name des Unternehmens wird nicht in der Adressleiste dargestellt. Domain Validation (DV) Domain Validation ist die einfachste Art der Zertifizierung. Domain Validation bestätigt, dass die Domain registriert ist und eine Person mit administrativer Vollmacht die Zertifizierungsanfrage genehmigt hat. Validiert die Kontrolle über die Domain Zeigt im Browser das Vorhängeschloss an SAN-fähige SSL-Zertifikate Bei SSL-Zertifikaten, die Subject Alternative Names (SAN) unterstützen, handelt es sich um leistungsstarke Zertifikate, die multiple Domainnamen kostengünstig und effektiv innerhalb eines Zertifikats unterbringen und sichern können. SAN-fähige Zertifikate werden häufig als Unified Communications-Zertifikate (UC) bezeichnet und in der Regel mit Microsoft Exchange Server oder Microsoft Communications Server verwendet. SAN bietet ein Subject-Alternative-Name Feld, mit dem zusätzliche Domainnamen mit nur einem Zertitifkat geschützt werden können. Anstatt für jeden Domainnamen ein gesondertes Zertifikat zu kaufen und zu verwalten, können Sie den SAN-Feldern weitere Namen hinzufügen, sodass für all diese Namen ein einziges Zertifikat genutzt werden kann. Mit einem einzigen SAN-Zertifikat können z.b. folgende Domains gesichert werden: unternehmen-abc.de unternehmen-abc.com mail.unternehmen-abc.de mail.unternehmen-abc.com SAN-fähige SSL-Zertifikate sind über die CertCenter AG von den Marken Symantec, Thawte und GeoTrust erhältlich. Vorteile von SAN-fähigen SSL-Zertifikaten Reduzierung der Verwaltungs- und Bereitstellungskosten durch die Sicherung mehrerer separater Domains oder Hostnamen mit nur einem Zertifikat Vereinfachte Zertifikatseinrichtung und verwaltung mit nur einem Zertifikat für mehrere Domains (sogar unterschiedlicher Subdomains), lokaler Hostnamen und interne IP-Adressen Maximale Flexibilität durch die Sicherung von Web-, SMTP, POP/IMAP- und anderen UC-Servern einschließlich Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Office Communications Server 2007 Erfüllung der UC-Anforderungen für Microsoft Exchange und Lync Server (ehemals Communications Server) Risikoreduktion (im Vergleich zu Wildcard-Zertifikaten) durch Einsatz spezifischer Hostnamen und das Ausschließen unrechtmäßiger Zertifikatsanträge Seite 7

8 CertCenter Website-Sicherheitslösungen Die CertCenter AG bietet Partnern und Kunden weltweit anerkannte, zuverlässige und vielseitig einsetzbare SSL- Zertifikatsprodukte und Website-Sicherheitslösungen. Kunden und Partnern stehen dabei mehrere Markenoptionen, einschließlich Symantec (ehemels VeriSign), Thawte, GeoTrust und RapidSSL zur Auswahl. Jede Marke umfasst ihre eigenen spezialisierten Merkmale, sodass für alle Kundenanforderungen die passende Option zur Verfügung steht. Vorteile für Partner Komfortable und multilinguale web-basierte Oberfläche zur Bestellung und zentralen Verwaltung aller SSL-Zertifikate Hochleistungs-API (Application Programming Interface) zur Anbindung an interne Geschäftsprozesse SSL-Wizard zur Umsetzung einer Bestellroutine auf der Seite des Partners TOP-Konditionen auch ohne Mindestabnahme-Volumen bereits ab der ersten Bestellung Mehrere Lösungen durch speziell positionierte Marken zur Erfüllung aller Kunden-Anforderungen Mehr Umsatz pro Verkauf durch margenstarke Produkte, Cross-Selling- Möglichkeiten und einfache Upgrade-Optionen für Kunden Steigerung der Verkaufszahlen durch international anerkannte Marken Nutzung der vollständigen SSL-Produktpalette zur Umsatzgenerierung, auch außerhalb des ecommerce-bereichs Marken im CertCenter Produktportfolio Für unser Produktportfolio haben wir uns bewusst für ein ausgewogenes Angebot international sehr angesehener und hochwertiger Marken entschieden, die verschiedene Marktsegmente bedienen. Wert & Markenbekanntheit Premium High Value Low Cost Sicherheit & Leistungsumfang Wie entsteht der Wert einer Marke? Bekanntheitsgrad der Marke Ruf der Zertifizierungsstelle Sicherheitsgrad Produktfunktionen und -merkmale Gesamtes Lösungsangebot Seite 8

9 Premium-Marke Symantec SSL-Lösungen Symantec bietet Website-Sicherheitslösungen, mit denen Unternehmen und Verbraucher sich sicher und zuverlässig im Internet bewegen und Onlinetransaktionen durchführen können. Durch die Übernahme der VeriSign Authentication Services von VeriSign, Inc. - die Zertifizierungsstelle, die 1995 die ersten SSL-Zertifikate überhaupt ausstellte - trägt Symantec dazu bei, jegliche Onlineaktivitäten und -transaktionen sicher zu gestalten. Seit der Übernahme im August 2010 ist das SSL-Geschäft rasant gewachsen - ein Wachstum, das Symantec durch Forschung und Entwicklung auch weiterhin vorantreibt. Neue Funktionen schützen Ihre Webseiten noch besser vor Angriffen und sorgen dafür, dass Ihre SSL-Zertifikate immer auf dem neusten Stand der Technik sind. Mehr Sicherheit und Vertrauen in eine Lösung Alle Symantec SSL-Zertifikate beinhalten das Norton Secured-Siegel (nachfolger des VeriSign Secured-Seal) - das anerkannteste Zeichen für Sicherheit im Internet; Symantec Seal-In-Search und die tägliche Schadprogrammsuche (Anti-Malware-Scan) für Webseiten, sodass Sie Ihren Kunden ein sorgloses Internet-Erlebnis bieten können. Jedes Symantec EV - oder Pro -Zertifikat enthält nun auch eine Schwachstellenanylse (Vulnerability Assessment), mit der Kunden einfach und schnell die Schwachstellen einer Webseite erkennen und entsprechende Maßnahmen einleiten können. Symantec SSL-Lösungen bieten branchenführende Authentifizierungsverfahren und SSL- Verschlüsselung, erkennbar an dem bekannten Häkchen-Symbol, und außerdem: Norton TM Secured-Siegel Schwachstellenanalyse Schadprogrammsuche Symantec Seal-In-Search Symantec SSL-Zertifikate Symantec Secure Site Pro mit EV ein Extended Validation (EV) SSL-Zertifikat ist die vertrauenswürdigste und sicherste Wahl für die Website-Sicherheit. Dadurch werden mehr Besucher auf die Website gelenkt und das Vertrauen in die Transaktionssicherheit gestärkt. Es ermöglicht den meisten Besuchern die höchste SSL-Verschlüsselung. Symantec Secure Site mit EV ein Extended Validation (EV) SSL-Zertifikat, das mehr Besucher auf die Website lenkt und das Vertrauen in die Transaktionssicherheit stärkt. Symantec Secure Site Pro ein Organization Validation (OV) SSL-Zertifikat, das jedem Besucher die höchstmögliche Verschlüsselung einschließlich Sever-Gated Cryptography (SGC) bietet. Symantec Secure Site ein Organization Validation (OV) SSL-Zertifikat, das eine sichere Übertragung vertraulicher Daten auf Webseiten sowie im Intranets und Extranets ermöglichst. Seite 9

10 Norton TM Secured-Siegel Das Norton Secured-Siegel ist eine dynamische, animierte Grafik (oder Flash), die auf Webseiten angezeigt wird, die mit Symantec SSL-Zertifikaten gesichert sind oder von Symantec authentifiziert wurden. Klickt ein Besucher auf das Norton Secured-Siegel, öffnet sich eine Verifizierungsseite mit Informationen über das jeweilige Unternehmen, dem Status der Schadprogrammsuche und Details zum SSL-Zertifikat. Alle vier Symantec SSL-Marken verfügen über ihr eigenes Vertrauenszeichen, wobei das Norton Secured-Siegel das weltweit bekannteste ist. Das Norton Secured-Siegel wird mehr als eine halbe Milliarde Mal pro Tag in 170 Ländern angezeigt. Zudem ist es in den Suchergebnissen entsprechender Browser sowie auf Partner-Shopping-Websites und Produktbewertungsseiten zu finden. Im April 2012 wurden alle VeriSign-Logos in das Norton Secured-Siegel umgewandelt - die Kombination des VeriSign-Gütesiegels mit der anerkannten und hochwertigen Norton-Marke. Das Norton Secured-Siegel wurde in Studien von 77% der Verbraucher erkannt - ein höherer Anteil als bei den Gütesiegeln anderer Anbieter (basierend auf einer im März 2011 online durchgeführten US-amerikanischen Verbraucherstudie). Schwachstellenanalyse (Vulnerability Assessment) Eine Schwachstellenanalyse ist ein potenzieller Angriffspunkt, über den Funktionalität und Daten einer Website geschädigt, heruntergeladen oder manipuliert werden können. Eine typische Website (selbst ein einfacher Blog) kann Tausende potenzieller Schwachstellen aufweisen. Die Schwachstellenanalyse ist kostenlos im Umfang jedes erworbenen Symantec EV oder Pro SSL-Zertifikat enthalten. Mit einer Schwachstellenanalyse können potenzielle Angriffspunkte einer Website schnell identifiziert und entsprechende Maßnahmen eingeleitet werden. Außerdem werden im Rahmen der Schwachstellenanalyse automatisch wöchentliche Scans auf öffentlich zugänglichen Webseiten, in webbasierten Anwendungen, Serversoftware und an Netzwerk-Ports durchgeführt. Sie erhalten einen ausführlichen Bericht über kritische Schwachstellen, die sofort untersucht werden müssen und Informationen zu Positionen, die ein geringeres Risiko darstellen. Seite 10

11 Schadprogrammsuche für Webseiten Bei einem Schadprogramm (oder auch Malware) handelt es sich um schädlichen Computercode. Hacker verschaffen sich unter Ausnutzung von Sicherheitslücken auf dem Server Zugang zu Webseiten, um Schadprogramme zu installieren. Ihre Webseite kann dazu verwendet werden, Computerviren zu verbreiten, die Kontrolle über andere Computer zu übernehmen und vertrauliche Daten wie z.b. Kreditkarteninformationen oder andere persönliche Daten zu stehlen. Schadprogramme sind häufig nicht einfach zu entdecken und können unter Umständen die Computer der Besucher infizieren, wenn diese die Webseite besuchen. Die Schadprogrammsuche für Webseiten ist im Umfang jedes Symantec SSL-Zertifikats enthalten und als Add-On-Option für GeoTrust SSL-Zertifikate erhätlich. Die Schadprogrammsuchdienste durchsuchen Ihre Webseite - einschließlich eingebetteten JavaScripts und iframes. Der Suchdienst führt eine statische Analyse des Quelltextes Ihrer Webseite sowie eine Verhaltensanalyse anhand einer Browsersimulation durch, um Code zu finden, der durch das Laden der Website aktiviert wird. Der Suchdienst durchsucht dabei jedoch nicht jede einzelne Webseite, sondern überprüft eine optimale Anzahl an Seiten, um schädliche Aktivitäten auzuspüren. Wird ein Schadprogramm gefunden, gibt der Suchdienst eine sofortige Benachrichtigung aus, damit das jeweilige Programm umgehend entfernt werden kann. Symantec Seal-In-Search Beim Surfen treffen Besucher häufig auf eine umfangreiche Anzahl an Webseiten, die geschäftliche Transaktionen durchführen möchten. Symantec Seal-In-Search - ein exklusives Merkmal der Symantec SSL-Zertifikatslösungen und des Norton Secured-Siegels - zeigt das Norton Secured-Siegel direkt neben dem Link zur Webseite an und signalisiert somit die von Symantec bestätigte Vertrauenswürdigkeit der Webseite. Symantec Seal-In-Search macht das Norton Secured-Siegel auch in Suchergebnissen sichtbar und fördert so das Vertrauen in eine Webseite. Symantec Seal-In-Search kann in Browsern über ein kostenloses Plugin und auf Partner-Shopping-Webseiten sowie Produktbewertungsseiten angezeigt werden. Seite 11

12 High Value-Marken Thawte SSL-Zertifikate Thawte ist die erste Zertifizierungsstelle, die außerhalb der USA SSL-Zertifikate an öffentliche Stellen ausgab. Seit 1995 hat Thawte mehr als SSL- und Code-Signing-Zertifikate ausgestellt und bietet damit Identitäts- und Transaktionsschutz in über 240 Ländern. Zertifikate der Thawte-Marke profitieren von der Stärke und Zuverlässigkeit der Symantec-Authentifizierungsinfrastruktur. Thawte ist ein zentrales Mitglied der Symantec SSL-Familie und bietet hochwertige Extended Validation, Organization Validated und Domain Validated SSL-Zertifikate so wie Code Signing Zertifikate an. Thawte SSL WebServer mit EV ein Extended Validation SSL-Zertifikat, das einen optimal sichtbaren Sicherheitsindikator ermöglicht. Thawte SGC SuperCerts ein Organization Validation SSL-Zertifikat, das für sichere Onlinetransaktionen sorgt, da es allen Seitenbesuchern die höchstmögliche SSL-Verschlüsselung garantiert. Thawte SSL WebServer ein Organization Validation SSL-Zertifikat, das online ausgetauschte vertrauliche Daten sichert und Besuchern die Identität einer Webseite bestätigt. Thawte SSL123 ein Domain Validation SSL-Zertifikat, das schnellste Ausgabezeiten für umgehende verschlüsselte Verbindungen zum Webserver ermöglicht. GeoTrust SSL-Zertifikate GeoTrust ist nach Symantec der weltweit zweitgrößte Aussteller digitaler Zertifikate. GeoTrust hat über aktive Zertifikate für über Unternehmen jeglicher Größenordnung in über 170 Ländern ausgestellt. Durch GeoTrusts Spektrum von digitalen Zertifikaten können Unternehmen jeder Größe die Sicherheit ihrer digiateln Transaktionen kostengünstig maximieren. GeoTrust ist ein zentrales Mitglied der Symantec Sicherheitsfamilie und bietet hochwertige Extended Validation, Organization Validation und Domain Validation SSL-Zertifikate an. GeoTrust True BusinessID mit EV ein Extended Validation SSL-Zertifikat für ein Höchstmaß an Vertrauenswürdigkeit und Sicherheit. GeoTrust True BusinessID ein Organization Validation SSL-Zertifikat für eine starke Verschlüsselungssicherheit für Unternehmen. GeoTrust QuickSSL Premium ein Domain Validation SSL- Zertifikat für eine kostenstünstige Basisverschlüsselung. GeoTrust Schadprogrammsuche für Webseiten Als Anbieter von GeoTrust-Produkten können Sie Ihren Kunden eine kostengünstige, täglich durchgeführte Schadprogrammsuchlösung anbieten. Die GeoTrust Schadprogrammsuche kann von jedem Benutzer ohne Einschränkungen erworben werden. Die Lösung kann für jede Webseite verwendet werden, unabhängig von SSL-Zertifikatstyp, Marke oder verwendetem Sicherheitsprodukt - vorausgesetzt, sie unterliegen keinerlei Einschränkungen aufgrund von Handels-/Importbestimmungen. Dieser einfach zu implementierende Cloud-Dienst umfasst: Tägliche Schadprogrammsuche für regelmäßige Überprüfung. Webseitenanalyse nach erkennbarem schädlichen Code. Sofortige Benachrichtigung bei Fund von Schadcode. On-Demand-Prüfung zur schnellen Revalidierung der Webseite. Animiertes Siegel als Hinweis auf schadprogrammfreie Webseite. Seite 12

13 Über das CertCenter Partnerprogramm für Website-Sicherheit Das CertCenter Partnerprogramm für Website-Sicherheit umfasst Hunderte Wiederverkäufer weltweit, die SSL- und Code-Signing-Zertifikate, Website-Sicherheitslösungen u.v.m. anbieten. Das Partnerprogramm für Website-Sicherheit bietet entscheidende Vorteile: Gewinnmaximierung, Kundenbindung durch das Angebot diverser Zertifikate, attraktive Margen, eine stabile Infrastruktur und flexible Programme. Das CertCenter Partnerprogramm für Website-Sicherheit umfasst hochgradig anerkannte Sicherheitsmarken mit unterschiedlichen Authentifizierungs- und Verschlüsselungsstufen zu unterschiedlichen Konditionen: So können Sie jedem Kunden das perfekte Zertifikat anbieten. Verbinden Sie Ihre Marke mit dem bekanntesten Vertrauenszeichen im Internet Vorteile für unsere Partner: Tools für einfache Integration und speziell geschulter und durch Symantec zertifizierter, deutschsprachiger Support. Mehrstufige Partner-Levels und Services sowie Schulungsmöglichkeiten zur Vertriebsunterstützung. Flexible Vertrags- und Zahlungsoptionen für die Auswahl des besten Geschäftsmodells. Robustes Management-Portal und automatisierte Zertifikatsausgabe, Rechnungsstellung, Erneuerung. Programmdetails Das CertCenter Partnerprogramm für Website-Sicherheit umfasst verschiedene Mitgliedsschaftsstufen, die Sie für Ihren Erfolg optimal unterstützen. Je nach Art der Mitgliedschaft profitieren Sie von unterschiedlichen Service- und Supportstufen sowie weiteren Vorteilen. Je nach Erfolg und Wachstum Ihres Geschäfts können Sie ganz einfach in eine höhere Mitgliedschaftsstufe aufsteigen. Wenn Sie Partner werden möchten oder weitere Informationen zum CertCenter Partnerprogramm für Website-Sicherheit benötigen, besuchen Sie bitte unsere Website: https://www.certcenter.de/partner. Weitere Informationen erhalten Sie bei: Vertrieb: Marketing: Kundensupport: Technischer Support: Telefonischer Support: 0800/ [0800/SSLHELP] Telefonischer Support (international): Seite 13

Symantec Zertifizierungsprogramm für Website-Sicherheit

Symantec Zertifizierungsprogramm für Website-Sicherheit Symantec Zertifizierungsprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen NEROSOFT Beratung Consulting Hard- und Software Tel. 040 / 35770 640 info@nerosoft.de www.nerosoft.de

Mehr

Symantec Partnerprogramm für Website-Sicherheit. Produktleitfaden für Website-Sicherheitslösungen

Symantec Partnerprogramm für Website-Sicherheit. Produktleitfaden für Website-Sicherheitslösungen Symantec Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen Symantec Partnerprogramm für Website-Sicherheit Produktleitfaden für Website-Sicherheitslösungen Inhaltsverzeichnis

Mehr

SSL Zertifikate. Ein optimaler Mix aus verschiedensten SSL Zertifikaten für jeden Einsatzzweck und mehrere Wege diese bequem zu verwalten...

SSL Zertifikate. Ein optimaler Mix aus verschiedensten SSL Zertifikaten für jeden Einsatzzweck und mehrere Wege diese bequem zu verwalten... SSL Zertifikate Ein optimaler Mix aus verschiedensten SSL Zertifikaten für jeden Einsatzzweck und mehrere Wege diese bequem zu verwalten... Panel 1 UG (haftungsbeschränkt) Goethestraße 9 89160 Dornstadt

Mehr

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Secure Socket Layer (SSL) Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Inhalt 1) Allgemeiner Überblick 2) Kurzer geschichtlicher Rückblick 3) Vorteile

Mehr

SICHERN MEHRERER DOMÄNEN MIT SSL Subject Alternative Name (SAN)-Zertifikate und Unified Communications-Zertifikate (UCC) STRATEGIEPAPIER

SICHERN MEHRERER DOMÄNEN MIT SSL Subject Alternative Name (SAN)-Zertifikate und Unified Communications-Zertifikate (UCC) STRATEGIEPAPIER SICHERN MEHRERER DOMÄNEN MIT SSL Subject Alternative Name (SAN)-Zertifikate und Unified Communications-Zertifikate (UCC) STRATEGIEPAPIER Sichern mehrerer Domänen mit SSL Subject Alternative Name (SAN)-Zertifikate

Mehr

Anlage 3 Verfahrensbeschreibung

Anlage 3 Verfahrensbeschreibung Anlage 3 Verfahrensbeschreibung Stand September 2015 1 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 SYSTEMVORAUSSETZUNGEN... 3 2.1 Technische Voraussetzung beim Kunden... 3 2.2 Ausstattung des Clients... 3 3

Mehr

Smart- NIC GmbH SSL Zertifikate

Smart- NIC GmbH SSL Zertifikate Smart- NIC GmbH SSL Zertifikate FÜR RESELLER Ein optimaler Mix aus verschiedensten SSL Zertifikaten für jeden Einsatzzweck und mehrere Wege diese bequem zu verwalten... 1 SSL Zertifikate von Smart-NIC

Mehr

Secure Socket Layer (SSL) - Zertifikate

Secure Socket Layer (SSL) - Zertifikate e Einführung Zur Übertragung sensibler Daten über das Internet wurde das SSL-Protokoll entwickelt. SSL steht für Secure Socket Layer (dt. "sichere Sockelschicht") das von der Firma Netscape und RSA Data

Mehr

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D-10969 Berlin Tel +49 (0) 30-2598-0 Fax +49 (0) 30-2598-2205 E-Mail: vertrieb@bdr.

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D-10969 Berlin Tel +49 (0) 30-2598-0 Fax +49 (0) 30-2598-2205 E-Mail: vertrieb@bdr. D-TRUST Advanced EV SSL Mit dem D-TRUST Advanced EV SSL Zertifikat erwerben sie die höchste Stufe in der SSL Sicherheit. Dieses D-TRUST SSL Zertifikat unterscheidet sich optisch von der Advanced Variante

Mehr

BESTELLUNG SSL-ZERTIFIKAT

BESTELLUNG SSL-ZERTIFIKAT BESTELLUNG SSL-ZERTIFIKAT KUNDEN-INFORMATION Kundentyp: Privat Firma Behörde Organisation Name/Firmenname: Firmenbuchnr. (bei Firmen erforderlich): Adresse: Tel: Fax: Net4You-Kunden-Nr. (wenn bereits Kunde):

Mehr

2 Der inhaltliche Aufbau eines Internet-Auftritts

2 Der inhaltliche Aufbau eines Internet-Auftritts 2 Der inhaltliche Aufbau eines Internet-Auftritts Gerade bei der inhaltlichen Konzeption eines Internet-Auftritts werden viele Fehler begangen. Das zweite Kapitel schildert, was Sie unbedingt vermeiden

Mehr

Mehr Vertrauen bei Online-Käufen und -Transaktionen dank Extended Validation SSL

Mehr Vertrauen bei Online-Käufen und -Transaktionen dank Extended Validation SSL WHITEPAPER: MEHR VERTRAuen bei Online-Käufen und -TransAKTIOnen DANK ExTEnded ValidATIOn ssl Whitepaper Mehr Vertrauen bei Online-Käufen und -Transaktionen dank Extended Validation SSL Extended Validation

Mehr

Absichern von Microsoft Exchange 2010

Absichern von Microsoft Exchange 2010 Absichern von Microsoft Exchange 2010 mit Thawte SSL-Zertifikaten Starkes SSL = sichere Kommunikation Es gibt zahlreiche Gründe für den Wechsel zu Microsoft Exchange Server 2010. Funktionserweiterungen

Mehr

Presseinformation digitale Zertifikate

Presseinformation digitale Zertifikate Presseinformation digitale Zertifikate Initiative Websicherheit von essendi it, Juni 2015 Braunsbach, den 10.06.2015 - Seit Juni dieses Jahres prüft und legitimiert essendi it GmbH aus Braunsbach digitale

Mehr

Thawte SSL Anleitung zur Anmeldung für ein Zertifikat

Thawte SSL Anleitung zur Anmeldung für ein Zertifikat Thawte SSL Anleitung zur Anmeldung für ein Zertifikat Inhalt Anleitung zur Anmeldung für ein Thawte SSL-Zertifikat1 Sieben einfache Schritte 1 Vor der Anmeldung 1 Abschicken Ihres Anmeldesantrags 2 Schritt

Mehr

SSL-Zertifikate. Dr. Christopher Kunz

SSL-Zertifikate. Dr. Christopher Kunz SSL-Zertifikate Dr. Christopher Kunz Ihr Referent _ Dr. Christopher Kunz _ CEO Hosting filoo GmbH / TK AG _ Promotion IT Security _ X.509 / SSL _ Vorträge auf Konferenzen _ OSDC 2012: SSL-Hacks _ OSDC

Mehr

Produktbroschüre 2013. SSL Zer'fikate für ebusiness, Exchange, Cloud u.v.m.

Produktbroschüre 2013. SSL Zer'fikate für ebusiness, Exchange, Cloud u.v.m. Produktbroschüre 2013 SSL Zer'fikate für ebusiness, Exchange, Cloud u.v.m. Über uns Die icer'ficate GmbH ist einer der führenden Distributoren für SSL Zer'fikate in Deutschland, Sicherheit im ecommerce

Mehr

Häufig gestellte Fragen: ECC- und DSA-Zertifikate Website-Sicherheitslösungen. Häufig gestellte Fragen

Häufig gestellte Fragen: ECC- und DSA-Zertifikate Website-Sicherheitslösungen. Häufig gestellte Fragen Häufig gestellte Fragen Häufig gestellte Fragen: ECC- und DSA-Zertifikate ECC- und DSA-Zertifikate INHALT F1: Was ist DSA?........................................................ 3 F2: Was ist ECC?........................................................

Mehr

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Ein Großteil der heutigen Kommunikation geschieht per email. Kaum ein anderes Medium ist schneller und effizienter. Allerdings

Mehr

STRATEGIEPAPIER. Die allerneuesten Entwicklungen in der SSL-Technologie

STRATEGIEPAPIER. Die allerneuesten Entwicklungen in der SSL-Technologie Die allerneuesten Entwicklungen in der SSL-Technologie INHALT + Einleitung 3 + Übersicht über SSL 3 + Server Gated Cryptography (SGC): 4 Hocheffektive Verschlüsselung für die meisten Websitebesucher +

Mehr

SSL Zertifikat Bestellung

SSL Zertifikat Bestellung SSL Zertifikat Bestellung Stand 15.01.2014 Ich beauftrage folgende Leistung bereitzustellen: Zertifikat Daten: Firma: Vorname: Nachname: Straße: PLZ, Ort: Bundesland: Land: Telefon: Fax: E-Mail: UStID:

Mehr

Die Übermittlung dieses Sitzungsschlüssels erfolgt ebenfalls verschlüsselt, ist also sicher.

Die Übermittlung dieses Sitzungsschlüssels erfolgt ebenfalls verschlüsselt, ist also sicher. SSL Was ist SSL? Wenn Sie Ihr GMX Postfach besuchen, werden dabei Daten zwischen Ihrem Computer und den GMX Servern übertragen. Diese Daten enthalten nicht nur Ihre E-Mails, sondern auch Steuerbefehle

Mehr

Ist das so mit HTTPS wirklich eine gute Lösung?

Ist das so mit HTTPS wirklich eine gute Lösung? SSL/TLS und PKI im Internet Erik Tews erik@datenzone.de Ist das so mit HTTPS wirklich eine gute Lösung? 21.05.2012 Erik Tews 1 Was ist PKI Asymmetrische Kryptographie ist echt praktisch Schlüssel bestehen

Mehr

GlobalSign ExtendedSSL Zertifikate

GlobalSign ExtendedSSL Zertifikate GlobalSign ExtendedSSL Zertifikate Online Daten sichern und Kundenvertrauen erhöhen GLOBALSIGN WHITEPAPER www.globalsign.com 1 INHALT Einleitung... 3 Die Risiken ungesicherter Websites... 4 Was ist SSL

Mehr

Digitales Zertifikat für die Authentifizierung

Digitales Zertifikat für die Authentifizierung Single Sign On Waisenhausgasse 36-38a 50676 Köln Tel.: +49 221 4724-1 Fax +49 221 4724-444 posteingang@dimdi.de www.dimdi.de Ansprechpartner: Helpdesk Technik Tel: +49 221 4724-270 helpdesk@dimdi.de Digitales

Mehr

SSL PREMIUM SSL PREMIUM. Bern, 2. Juli 2015

SSL PREMIUM SSL PREMIUM. Bern, 2. Juli 2015 SSL PREMIUM Bern, 2. Juli 2015 Internetagentur iqual GmbH Internetlösungen mit Qualität www.iqual.ch lic. rer. pol. Lukas Baumgartner Dr. rer. oec. Olivier Blattmann Diese Inhalte sind urheberrechtlich

Mehr

Sichern von Microsoft Exchange 2010 mit den VeriSign Authentifizierungsdiensten

Sichern von Microsoft Exchange 2010 mit den VeriSign Authentifizierungsdiensten Business-Guide: Sichern von Microsoft Exchange 2010 mit den VeriSign Authentifizierungsdiensten Business-Guide von Symantec Sichern von Microsoft Exchange 2010 mit den VeriSign Authentifizierungsdiensten

Mehr

SSL/TLS und SSL-Zertifikate

SSL/TLS und SSL-Zertifikate SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Jagemann Consult we make IT

Jagemann Consult we make IT Jagemann Consult we make IT Um eine höchstmöglichste Sicherheit von Daten und System zu gewährleisten, setzen wir in Kürze im E-Learningportal ein Sicherheitszertifikat (SSL, Secure Socket Layer) ein.

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

objectif Installation objectif RM Web-Client

objectif Installation objectif RM Web-Client objectif RM Installation objectif RM Web-Client Bei Fragen nutzen Sie bitte unseren kostenlosen Support: Telefon: +49 (30) 467086-20 E-Mail: Service@microTOOL.de 2014 microtool GmbH, Berlin. Alle Rechte

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Sicherer Online-Datentransfer mit SSL EIN ÜBERBLICK ÜBER SSL-ZERTIFIKATE, ihre Funktionen und Anwendung

Sicherer Online-Datentransfer mit SSL EIN ÜBERBLICK ÜBER SSL-ZERTIFIKATE, ihre Funktionen und Anwendung Sicherer Online-Datentransfer mit SSL EIN ÜBERBLICK ÜBER SSL-ZERTIFIKATE, ihre Funktionen und Anwendung 1. Überblick 2. Was ist SSL? 3. Wie kann man feststellen, dass eine Website sicher ist? 4. Wie sieht

Mehr

SSL Algorithmen und Anwendung

SSL Algorithmen und Anwendung SSL Algorithmen und Anwendung Stefan Pfab sisspfab@stud.uni-erlangen.de Abstract Viele Anwendungen erfordern nicht nur eine eindeutige und zuverlässige Identifizierung der an einer Kommunikation beteiligten

Mehr

Gesponsert von. >> Bericht. Vertrauen Kunden Ihrer Website? September 2011. Worauf Kunden achten, bevor sie im Internet etwas kaufen

Gesponsert von. >> Bericht. Vertrauen Kunden Ihrer Website? September 2011. Worauf Kunden achten, bevor sie im Internet etwas kaufen Gesponsert von >> Bericht Vertrauen Kunden Ihrer Website? September 2011 Worauf Kunden achten, bevor sie im Internet etwas kaufen Inhalt Zusammenfassung... p 3 Auf den Long Tail abzielen... p 3 Bitteres

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

KAV/KIS 2014 Global Messaging- Leitfaden

KAV/KIS 2014 Global Messaging- Leitfaden KAV/KIS 2014 Global Messaging- Leitfaden Headlines Kaspersky Internet Security 2014 Kaspersky Anti-Virus 2014 Premium-Schutz für den PC Essenzieller PC-Schutz Produktbeschreibung 15/25/50 Kaspersky Internet

Mehr

Verschlüsselung der Kommunikation zwischen Rechnern

Verschlüsselung der Kommunikation zwischen Rechnern Verschlüsselung der Kommunikation zwischen Rechnern Stand: 11. Mai 2007 Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung

Mehr

Installationsanleitung SSL Zertifikat

Installationsanleitung SSL Zertifikat Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat

Mehr

Seminar Internet-Technologie

Seminar Internet-Technologie Seminar Internet-Technologie Zertifikate, SSL, SSH, HTTPS Christian Kothe Wintersemester 2008 / 2009 Inhalt Asymmetrisches Kryptosystem Digitale Zertifikate Zertifikatsformat X.509 Extended-Validation-Zertifikat

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

Secure Socket Layer v. 3.0

Secure Socket Layer v. 3.0 Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer v. 3.0 (SSLv3) Zheng Yao 05.07.2004-1 - 1. Was ist SSL? SSL steht für Secure Socket Layer, ein Protokoll zur Übertragung

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur.

Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur. MIKOGO SICHERHEIT Inhaltsverzeichnis Das Wichtigste im Überblick 3 Sicherheit der Inhalte Sicherheit der Benutzeroberfläche Sicherheit der Infrastruktur Seite 2. Im Einzelnen 4 Komponenten der Applikation

Mehr

Verteilte Systeme. Übung 10. Jens Müller-Iden

Verteilte Systeme. Übung 10. Jens Müller-Iden Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

netbanking Sicherheit Sicherheitszertifikat

netbanking Sicherheit Sicherheitszertifikat SSL Secure Socket Layer Um Ihre Daten vor unbefugtem Lesen zu schützen, verschlüsseln wir diese, bevor wir Sie zur Übertragung freigeben. Dazu verwenden wir das Secure Socket Layer Protokoll 3.0 (SSL)

Mehr

Microsoft ISA Server 2006

Microsoft ISA Server 2006 Microsoft ISA Server 2006 Leitfaden für Installation, Einrichtung und Wartung ISBN 3-446-40963-7 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40963-7 sowie im Buchhandel

Mehr

DIE VERWALTUNG VON UNTERNEHMENSINFORMATIONEN

DIE VERWALTUNG VON UNTERNEHMENSINFORMATIONEN DIE VERWALTUNG VON UNTERNEHMENSINFORMATIONEN Unternehmensinformationen betreffen jede Kommunikation des Unternehmens, sowohl intern (Mitarbeiter, Aktionäre, usw.) als auch extern (Behörden, Institutionen,

Mehr

Dokumentation: Erste Schritte für Reseller

Dokumentation: Erste Schritte für Reseller pd-admin v4.x Dokumentation: Erste Schritte für Reseller 2004-2007 Bradler & Krantz GmbH & Co. KG Kurt-Schumacher-Platz 9 44787 Bochum 1 Einleitung Diese Anleitung ist für Reseller gedacht, die für Ihre

Mehr

BeamYourScreen Sicherheit

BeamYourScreen Sicherheit BeamYourScreen Sicherheit Inhalt BeamYourScreen Sicherheit... 1 Das Wichtigste im Überblick... 3 Sicherheit der Inhalte... 3 Sicherheit der Benutzeroberfläche... 3 Sicherheit der Infrastruktur... 3 Im

Mehr

Aus diesem Grund unterscheidet sich dieser Artikel etwas von der erfolgreichen Reihe der Step-by-Step Anleitungen auf www.msisafaq.de.

Aus diesem Grund unterscheidet sich dieser Artikel etwas von der erfolgreichen Reihe der Step-by-Step Anleitungen auf www.msisafaq.de. Seite 1 von 19 ISA Server 2004 ISA Server 2004 Zertifikatmanagement - Von Marc Grote -------------------------------------------------------------------------------- Die Informationen in diesem Artikel

Mehr

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut E-Mails versenden aber sicher! Secure E-Mail Kundenleitfaden S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie

Mehr

Internet Information Services v6.0

Internet Information Services v6.0 Internet Information Services v6.0 IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0

Mehr

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

HOB RD VPN Web Server Gate

HOB RD VPN Web Server Gate HOB GmbH & Co. KG Schwadermühlstr. 3 90556 Cadolzburg Tel: 09103 / 715-0 Fax: 09103 / 715-271 E-Mail: support@hob.de Internet: www.hob.de HOB RD VPN Web Server Gate Sicherer Zugang mobiler Anwender und

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien.

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Vorwort Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Neben den großen Vorteilen, welche uns diese Medien bieten, bergen Sie aber auch zunehmend Gefahren. Vorgetäuschte E-Mail-Identitäten,

Mehr

Bitte nutzen Sie Punkt 2 (Laden dieser Website fortsetzen), denn es besteht kein Sicherheitsproblem.

Bitte nutzen Sie Punkt 2 (Laden dieser Website fortsetzen), denn es besteht kein Sicherheitsproblem. Verehrte Besucher, liebe Lehrende und Lernende. Um eine höchstmöglichste Sicherheit von Daten und System zu gewährleisten, setzen wir ein sog. Sicherheitszertifikat (SSL, Secure Socket Layer) ein. Dabei

Mehr

Digitale Signatur - Anleitung zur Zertifizierung der eigenen Email-Adresse

Digitale Signatur - Anleitung zur Zertifizierung der eigenen Email-Adresse 1 Digitale Signatur - Anleitung zur Zertifizierung der Digitale Signatur - Anleitung zur Zertifizierung der Website Nutzerzertifikat https://pki.pca.dfn.de/htw-dresden-ca/cgi-bin/pub/pki Auf dieser Seite

Mehr

Kundenleitfaden Secure E-Mail

Kundenleitfaden Secure E-Mail Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische

Mehr

Informationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD

Informationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD Informationen zur sicheren E-Mail-Kommunikation Unternehmensgruppe ALDI SÜD Sichere E-Mail-Kommunikation Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch

Mehr

Anleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung

Anleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung Anleitung für E-Mail-Client Thunderbird mit SSL Verschlüsselung Importieren Wenn Sie Thunderbird das erste Mal öffnen, erscheint die Meldung, ob Sie die Einstellungen vom Outlook importieren möchten. Wählen

Mehr

Sparkasse Jerichower Land

Sparkasse Jerichower Land Kundenleitfaden zu Secure E-Mail Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben

Mehr

Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess HS-Anhalt (FH) Fachbereich EMW Seite 1 von 6 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines Exchange-Mail-Servers Bedingt durch die verschiedenen Transportprotokolle und Zugriffsmethoden

Mehr

Signieren und Verschlüsseln mit Outlook 2013

Signieren und Verschlüsseln mit Outlook 2013 Anleitung: Von Tobias Neumayer (support@thi.de) MAIL-VERSCHLÜSSELUNG / SIGNIERUNG Einführung Die meisten Mailprogramme unterstützen den Umgang mit S/MIME-Zertifikaten zur Verschlüsselung bzw. Signierung

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003

MSXFORUM - Exchange Server 2003 > SSL Aktivierung für OWA 2003 Page 1 of 23 SSL Aktivierung für OWA 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 20.05.2005 Die Aktivierung von SSL, für Outlook Web Access 2003 (OWA), kann mit einem selbst ausgestellten

Mehr

Best Practices für die Sicherheit Praktische Ratschläge für sicherere Unternehmen

Best Practices für die Sicherheit Praktische Ratschläge für sicherere Unternehmen Best Practices für die Sicherheit Praktische Ratschläge für sicherere Unternehmen Sicherheit war früher einfacher: Man legte die Diskette mit dem Antivirenprogramm ein und das war's. Heute ist das anders.

Mehr

E-Mails versenden aber sicher! Secure E-Mail

E-Mails versenden aber sicher! Secure E-Mail E-Mails versenden aber sicher! Secure E-Mail Leitfaden S Kreisparkasse Verden 1 Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

Sicherheit in webkess Wichtige Informationen für alle webkess-anwender!

Sicherheit in webkess Wichtige Informationen für alle webkess-anwender! Nationales Referenzzentrum für Surveillance von nosokomialen Infektionen am Institut für Hygiene und Umweltmedizin Charité Universitätsmedizin Berlin (Prof. Dr. med. Henning Rüden) Kooperationspartner

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM Informationen zu MasterCard SecureCode TM 3 1. Was ist der MasterCard SecureCode TM? 3 2. Wie funktioniert MasterCard SecureCode TM? 3 3. Wie schützt mich MasterCard SecureCode TM? 3 4. Ist der Umgang

Mehr

Methoden zur Benutzerüberprüfung im ELMS 1.1

Methoden zur Benutzerüberprüfung im ELMS 1.1 Methoden zur Benutzerüberprüfung im ELMS 1.1 2012-12-21 Kivuto Solutions Inc [VERTRAULICH] INHALTSVERZEICHNIS ÜBERSICHT...1 ÜBERPRÜFUNGSMETHODEN...2 Integrierte Benutzerüberprüfung (IUV)...2 Shibboleth

Mehr

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen. Installation und Konfiguration Zertifikatdienst (CA): Zuerst muss der Zertifikatsdienst auf einem Server installiert werden. Dies erfolgt über Start -> Einstellung -> Systemsteuerung -> Software -> Windowskomponenten

Mehr

COMPUTER MULTIMEDIA SERVICE

COMPUTER MULTIMEDIA SERVICE Umgang mit Web-Zertifikaten Was ist ein Web-Zertifikat? Alle Webseiten, welche mit https (statt http) beginnen, benötigen zwingend ein Zertifikat, welches vom Internet-Browser eingelesen wird. Ein Web

Mehr

Handbuch Version 1.02 (August 2010)

Handbuch Version 1.02 (August 2010) Handbuch Version 1.02 (August 2010) Seite 1/27 Inhaltsverzeichnis 1. Einleitung 1.1. Begrüßung 03 1.2. Was ist PixelX Backup FREE / PRO 03 1.3. Warum sollten Backups mittels einer Software erstellt werden?

Mehr

Leitfaden zur Nutzung des System CryptShare

Leitfaden zur Nutzung des System CryptShare Leitfaden zur Nutzung des System CryptShare 1. Funktionsweise und Sicherheit 1.1 Funktionen Die Web-Anwendung CryptShare ermöglicht den einfachen und sicheren Austausch vertraulicher Informationen. Von

Mehr

Sicherheitszertifikate der DKB AG und ihrer Partner

Sicherheitszertifikate der DKB AG und ihrer Partner Sicherheitszertifikate der DKB AG und ihrer Partner Prüfen Sie die Zertifikate zu Ihrer eigenen Sicherheit mit Hilfe der unten aufgeführten Fingerabdrücke! Ihre Daten werden durch das Verschlüsselungsverfahren

Mehr

< E-commerce Trust Guide /> Steigerung Ihrer Conversion-Rates durch verbesserte Glaubwürdigkeit

< E-commerce Trust Guide /> Steigerung Ihrer Conversion-Rates durch verbesserte Glaubwürdigkeit < E-commerce Trust Guide /> Steigerung Ihrer Conversion-Rates durch verbesserte Glaubwürdigkeit Inhalt Willkommen zum E-commerce Trust Guide Diese Anleitung wird Ihnen helfen! Vertrauensrichtlinien für

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

Denn es geht um ihr Geld:

Denn es geht um ihr Geld: Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr

Mehr

E-Mails versenden - aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden -

E-Mails versenden - aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - E-Mails versenden - aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - Sparkasse Rosenheim-Bad Aibing Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen,

Mehr

BAYERISCHES STAATSMINISTERIUM DES INNERN

BAYERISCHES STAATSMINISTERIUM DES INNERN BAYERISCHES STAATSMINISTERIUM DES INNERN Bayer. Staatsministerium des Innern 80524 München Einsatznachbearbeitung und vermeintlicher Zertifikatfehler unter Internet Explorer bzw. Mozilla Firefox Bei sicheren

Mehr

Preis- und Leistungsverzeichnis der Host Europe Suisse AG SSL V 1.0. Stand: 16.07.2012

Preis- und Leistungsverzeichnis der Host Europe Suisse AG SSL V 1.0. Stand: 16.07.2012 Preis- und Leistungsverzeichnis der Host Europe Suisse AG SSL V 1.0 Stand: 16.07.2012 INHALTSVERZEICHNIS PREIS- UND LEISTUNGSVERZEICHNIS ROOT SERVER... 3 Produktbeschreibung... 3 - -Zertifikat... 3 - -Zertifikat...

Mehr

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. For your eyes only Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo. Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

1.4 iphone/ipad mit ios 8: Anbindung an Exchange, SharePoint und Office 365

1.4 iphone/ipad mit ios 8: Anbindung an Exchange, SharePoint und Office 365 iphone/ipad mit ios 8: Anbindung an Exchange, SharePoint und Office 365 1.4 iphone/ipad mit ios 8: Anbindung an Exchange, SharePoint und Office 365 Wer das iphone oder ipad im Unternehmen einsetzt, sollte

Mehr

Installationsanleitung für die h_da Zertifikate

Installationsanleitung für die h_da Zertifikate Zentrale Serverdienste Installationsanleitung für die h_da Zertifikate Dokumentennummer: IT-ZSD-008 Version 1.3 Stand 23.05.2013 Historie Version Datum Änderung Autor 1.0 22.10.2008 Dokument angelegt tbo

Mehr

E-Mails versenden aber sicher!

E-Mails versenden aber sicher! E-Mails versenden aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

A-CERT CERTIFICATION SERVICE 1

A-CERT CERTIFICATION SERVICE 1 GLOBALTRUST Root-Zertifikat installieren Support - Kurzinformation - Mac OS X https://secure.a-cert.at/static/globaltrust-installieren-mac.pdf A-CERT CERTIFICATION SERVICE 1 Inhalt Manuelle Installation

Mehr

Erste Schritte in der Benutzung von Microsoft SharePoint

Erste Schritte in der Benutzung von Microsoft SharePoint Erste Schritte in der Benutzung von Microsoft SharePoint Einleitung Das Zentrum für Informations- und Medientechnologie (ZIMT) stellt zur Unterstützung von Gruppenarbeit eine Kollaborationsplattform auf

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden

Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden Allgemeine Informationen...2 1. Content analog zu webbank-inhalt...3

Mehr

Kundeninformation zu Secure Email. Secure Email Notwendigkeit?

Kundeninformation zu Secure Email. Secure Email Notwendigkeit? Kundeninformation zu Secure Email Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste Sicherheitstechnologie bietet dagegen

Mehr

First Steps / Erste Schritte. Handbuch

First Steps / Erste Schritte. Handbuch Handbuch April 2015, Copyright Webland AG 2015 Inhalt Einführung Voraussetzungen Hosting und Domain bestellt was jetzt? Zugangsdaten Allgemeine Hosting Informationen WebServer Publizierungs-Daten Domain

Mehr

Anlage 3 Verfahrensbeschreibung

Anlage 3 Verfahrensbeschreibung Anlage 3 Verfahrensbeschreibung INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 SYSTEMVORAUSSETZUNGEN... 2 2.1 Technische Voraussetzung beim Kunden...2 2.2 Ausstattung des Clients...2 3 SICHERHEIT... 3 3.1 Verschlüsselung...3

Mehr