SSL-Zertifikate

Aus 1awww.com - Plesk-Server 1
Wechseln zu: Navigation, Suche

SSL-Zertifikate dienen der Absicherung der Datenübertragung zwischen Webserver und dem Internet-Abrufer, insbesondere auch wenn Kunden-Daten erfasst oder Kreditkarten-Daten etc. angegeben werden.

Durch das SSL-Zertifikat wird die Seite als vertrauenswürdig eingestuft, wobei die Zertifikats-Aussteller auch gewisse Garantien einräumen, daß die Verschlüsselung nicht "geknackt" werden kann.

Die Daten werden online mit 1024 bit oder 2056 bit oder höher verschlüsselt und ein "Man in the Middle" würde mit einem erheblichen Computerpark Jahre benötigen, um die Daten zu entschlüsseln.

SSL-Zertifikate waren noch vor wenigen Jahren an eine statische IP-Adresse gebunden. So durfte die IP, die für die Seite mit SSL-Zertifikat verwendet wurde, nur für die Domain verwendet werden, für die das SSL-Zertifikat ausgeschrieben wurde.

Über eine neue Technik, die sich SNI nennt, erhält der Webserver ein weiteres Zertifikat und dadurch wird ermöglicht, daß für ein Zertifikat auch eine shared IP verwendet werden kann, somit also mehrere Domains die gleiche IP verwenden können und sogar mehrere SSL-Zertifikate auf unterschiedliche Domains, mit der gleichen shared IP, eingerichtet werden können.