Secure Socket Layer (SSL) - Zertifikate



Ähnliche Dokumente
COMPUTER MULTIMEDIA SERVICE

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

BAYERISCHES STAATSMINISTERIUM DES INNERN

Kundeninformationen zur Sicheren

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

SSL/TLS-VERBINDUNGEN ZU MOODLE

Kurzanleitung SEPPmail

2 Der inhaltliche Aufbau eines Internet-Auftritts

-Verschlüsselung mit S/MIME

Fernzugriff auf Kundensysteme. Bedienungsanleitung für Kunden

Kundenleitfaden zur Sicheren per WebMail

Guide DynDNS und Portforwarding

Sicherheitseinstellungen... 2 Pop-up-Fenster erlauben... 3

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Leichte-Sprache-Bilder

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

icloud nicht neu, aber doch irgendwie anders

Lieber SPAMRobin -Kunde!

Anforderungen zur Nutzung von Secure

Installationsanweisung Gruppenzertifikat

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Erste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet?

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

Secure Ausführliche Kundeninformation

SSL/TLS-VERBINDUNGEN ZU DIENSTEN IM KVFG NETZ

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

IntelliShare -Verschlüsselung. IntelliShare - Anwenderhandbuch. Inhalt. Sicherheit. Echtheit. Vertraulichkeit.

Wollen Sie einen mühelosen Direkteinstieg zum Online Shop der ÖAG? Sie sind nur einen Klick davon entfernt!

Anleitung BFV-Widget-Generator

Teilnehmerlogin VHS Meppen Anleitung, Stand:

Informatik für Ökonomen II HS 09

Aufruf der Buchungssystems über die Homepage des TC-Bamberg

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

Sichere Kommunikation mit Ihrer Sparkasse

Stand Juli 2015 Seite 2

Anleitung Thunderbird Verschlu sselung

versenden - aber sicher! Secure

Drägerware.ZMS/FLORIX Hessen

219 Millionen. für das Familienzentrum Goldach

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Sicherer Mailversand des Referats Automatisiertes Auskunftsverfahren (IS14 der Bundesnetzagentur)

Installationsanleitung für die h_da Zertifikate

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Anleitung: Einrichtung der Fritz!Box 7272 mit VoIP Telefonanschluss

Sicherheitszertifikat überprüfen. 128-Bit-Verschlüsselung. Passwort und PIN-Code für den Kartenleser. Schutz vor Manipulationen

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Import des persönlichen Zertifikats in Outlook 2003

Firewalls für Lexware Info Service konfigurieren

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Variante PGP / SMIME und Funktionsweise

Sicherheitszertifikate der DKB AG und ihrer Partner

netbanking Sicherheit Sicherheitszertifikat

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Dokumentation für Windows

Internet online Update (Internet Explorer)

macs Support Ticket System

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Java Script für die Nutzung unseres Online-Bestellsystems

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Zentraler Wertungsrichtereinsatz

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

objectif Installation objectif RM Web-Client

Hochschulrechenzentrum

Internet online Update (Mozilla Firefox)

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Import des persönlichen Zertifikats in Outlook Express

Internet Explorer Version 6

Schützen Sie sich vor Datenkriminalität mit der sicheren .

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

ecure usführliche Kundeninformation

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

So die eigene WEB-Seite von Pinterest verifizieren lassen!

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Sparkasse Jerichower Land

S Kreis- und Stadtsparkasse

Helmut Kleinschmidt. Pflicht ab

Datenempfang von crossinx

Sichere Kommunikation mit Ihrer Sparkasse

Hinweis auf ein Problem mit einem Sicherheitszertifikat einer Webseite

Installation des Zertifikats

Einrichten von Windows Mail

Wie Sie sich einen eigenen Blog einrichten können

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Verschlüsselung. Kirchstraße 18 Steinfelderstraße Birkweiler Bad Bergzabern Fabian Simon Bfit09

-Bundle auf Ihrem virtuellen Server installieren.

FTP-Server einrichten mit automatischem Datenupload für

Registrierung am Elterninformationssysytem: ClaXss Infoline

Beispiel Zugangsdaten -Konto

Das Leitbild vom Verein WIR

Transkript:

e Einführung Zur Übertragung sensibler Daten über das Internet wurde das SSL-Protokoll entwickelt. SSL steht für Secure Socket Layer (dt. "sichere Sockelschicht") das von der Firma Netscape und RSA Data Security entwickelt wurde. Hierbei gewährleistet das SSL-Protokoll, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Neben dem Netscape Navigator unterstützten die meisten anderen verbreiteten Browser, wie der Internet Explorer von Microsoft, Firefox, Mozilla, Opera und weitere, Secure Socket Layer. Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (=secure, dt. sicher) in der URL der Verbindung angehängt wird. Dann lautet die Internetadresse, wie Sie es zum Beispiel beim Login in unser Confixx-System beobachten können, https://secure.ok-webhost05.de Bei jedem Aufruf einer https-seite, prüft Ihr Browser hierbei, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht: "Diese Website kann leider nicht als sicher verifiziert werden. Wollen Sie wirklich weitermachen?" Beispiel Sicherheitshinweis Bei einer solchen Warnung Ihres Browsers sollten Sie sich in jeden Fall überlegen, ob Sie auf den Seiten dieses Anbieters weiter surfen wollen, da dessen Zertifikat entweder unbekannt oder abgelaufen ist.

- 2 - Wie funktioniert SSL? Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser erhält dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, gibt Ihnen Ihr Browser eine entsprechende Information. Beim Internet Explorer und anderen erkennen Sie das am geschlossenen Bügelschloss, das meist unten rechts in Ihrer Browserleiste zu sehen ist. Beim Netscape Navigator/Communicator wird eine sichere Seite durch den intakten Schlüssel signalisiert! Beispiel verschlüsselte Übertragung

- 3 - Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt. Betrachtet man noch einmal die drei Ziele der Verschlüsselung: bewirkt das SSL-Protokoll damit eine sichere Verbindung: 1. Ihre Daten sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht. 2. Die Authentizität des Servers steht fest. 3. Ihre Daten sind vor Manipulation geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen. Inzwischen hat sich SSL als Standard für die Browser-Verschlüsselung etabliert. Wer benötigt SSL? SSL wurde zur Übertragung sensibler Daten wie Sie zum Beispiel bei Bestellungen anfallen (Personalien, Anschrift, Bankverbindung, Kreditkartendaten usw.) entwickelt. Ihre Kunden erwarten einen entsprechend gebührenden Umgang mit diesen sensiblen Daten. den Sie unter Anderem durch den Einsatz des SSL-Protokolls dokumentieren. Dadurch bauen Sie gegenüber Ihren KundenVertrauen auf und signalisieren Seriosität!

- 4 - Unsere Lösungen/Unterscheidungen: Wir bieten Ihnen im Bereich SSL ab sofort 3 Produktlinien an. Sehr wichtig hierbei: Viele Zertifikate werden vom Browser von Haus aus nicht unterstützt, da Sie schlichtweg keine weite Verbreitung finden bzw. nicht unbedingt als vertrauenswürdig anerkannt sind. Hier erhält Ihr Kunde beim Aufruf der SSL-Verschlüsselten Seite zunächst einen entsprechenden Hinweis. Beispiel für ein nicht unterstütztes Zertifikat Der Hinweis deutet daraufhin, dass der Browser ein verwendetes Zertifikat nicht von Haus aus als vertrauenswürdig einstuft, sondern diesbezüglich zumindest eine Bestätigung durch den Kunden voraussetzt, ob dieser diesem Zertifikat auch tatsächlich vertrauen möchte. Dies führt beim Kunden leider all zu oft zu Unsicherheiten. Die durch ok-webhosting zum Einsatz kommenden Zertifikate finden in den gängigsten Browser vollständige Unterstützung wodurch Ihr Kunde in der Regel nicht mit der o.g. Frage kompromittiert wird.

- 5 - Bitte entnehmen Sie der beiliegenden Übersicht ab welcher Browserversion unsere eingesetzten Zertifikate entsprechend von vornherein als Vertrauenswürdig erkannt werden. Ihr Kunde wird bei Nutzung eines entsprechenden Browsers übergangslos auf die verschlüsselten Seiten gelangen. Die Unterschiede der Produktlinien: SSL-Proxy Hier nutzen Sie ein Zertifikat, das für eine ok-webhosting Domain ausgestellt wurde (in der Regel secure.ok-webhost0x.de, wobei X für die entsprechende Serverkennzahl steht). Ihre SSLverschlüsselten Seiten werden so beispielsweise unter https://secure.okwebhost01.de/ihredomain.tld zu erreichen sein. Als Beispiel hierzu sei der Aufruf unseres Bestellscriptes unter https://secure.ok-webhost05.de/ok-webhosting.de/bestellung/ genannt! Da eine SSL-Verbindung durch die weiter oben beschriebene Funktionsweise wesentlich langsamer arbeitet als eine unverschlüsselte kommt der Schönheitsfehler der Nutzung einer Subdomain nur sekundär zu tragen, da der Kunde nach erfolgter Bestellung sofort wieder auf Ihre reguläre Domain geleitet werden sollte. Die Verschlüsselung selbst unterscheidet sich in keinster Weise von der Funktion anderer SSL-Verbindungen. Das Zertifikat ist Domain Control Validated und gibt daher die entsprechende Domain wieder, nicht die Organisation (Firma). SSL-Starter Es kommt hierbei das selbe Zertifikat wie beim SSL-Proxy (Ausstellende CA: RapidSSL) zum Einsatz. Das Zertifikat unterscheidet sich jedoch darin, dass es über eine eigens Ihrer Domain zugewiesenen IP-Adresse arbeitet und so den Aufruf verschlüsselter Seiten in Form von https://ihredomain.tld erlaubt. Dieses Zertifikat wird eigens für Ihre Domain ausgestellt und ist ebenfalls Domain Control Validated.

- 6 - SSL-Profi Hier kommt ein Zertifikat der Ausstellenden CA Comodo zum Einsatz. Das Zertifikat arbeitet wie das SSL-Starter Zertifikat mit Ihrer eigenen Domain zusammen. Die Überprüfung zur Erlangung des Zertifikates ist nochmals deutlich gründlicher und erfordert den Nachweis Ihrer Identität durch entsprechende Dokumente. Hier wird das jeweilige Zertifikat nicht auf Ihre Domain, sondern auf Ihre Identität (Organisation) zertifiziert (Identity Assured). Für den Einsatz aller Zertifikate gilt gleichermaßen: Die verschlüsselte Übertragung sollte aufgrund der Geschwindigkeitsnachteile keinesfalls für die gesamte Präsenz zum Einsatz kommen, sondern auf den Einsatz für entsprechend sensible Bereiche beschränkt bleiben. Eine Übersicht/Zusammenfassung der entsprechenden Zertifikate sowie Angaben zu Preisen und Zahlungsmodalitäten finde Sie auf der Folgeseite. Bei weiteren Fragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung Mit freundlichen Grüßen ok-webhosting Markus Clemenz Anlagen: -1- Übersicht/Preise SSL-Zertifikate & Trustlogo

Übersicht/Preisliste SSL-Zertifikat & Trustlogo Produkte SSL-Proxy SSL-Starter SSL-Profi Logo (Muster) SiteSeal SiteSeal SiteSeal Brückenzertifikat erfoderlich Ja Ja Ja ab 5.01 ab 5.01 ab 5.01 ab 6.0 ab 6.0 ab 6.0 Untersützte Browser ohne Fehlermeldung (Zertifikat wird vorgehalten) ab 5.0 ab 8.0 ab 5.0 ab 8.0 ab 5.0 ab 8.0 Ausstellende CA Psoft Psoft Comodo Produkt SSL-Proxy LiteSSL InstantSSL Validierung entfällt E-Mail-Robot Dokumente Zertifiziert Domain Control Validated secure.ok-webhost Domain Control Validated Domaininhaber Identity Assured Identität 1 Jahr 24,-- EUR* 90,-- EUR* 150,-- EUR* Wildcard -- Auf Anfrage Auf Anfrage * zahlbar 1 Jahr im Voraus / Einrichtung nach Zahlungseingang bei SSL-Proxy Einrichtung sofort/schnellstmöglich Es gelten die allgemeinen Geschäftsbedingungen (AGB) der ok-webhosting * Preise enthalten die gesetzliche MwSt.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback