Verschlüsselung

Sie möchten Ihre Website, auch nachträglich, mit einer Verschlüsselung sichern, also mit hohen Schutz der Kryptographie wie der

  • Integrität/Änderungsschutz: Die Daten müssen nachweislich unverändert und vollständig sein
  • Authentizität/Fälschungsschutz: Der Urheber der Daten ist eindeutig identifizierbar
  • Vertraulichkeit/Zugriffsschutz: Nur berechtigte Personen haben darauf Zugriff

Sprechen Sie es gerne an.
 
 

SSL-Zertifikate

Für eine sichere Verbindung Ihrer Homepage stehen verschiedene SSL – (Secure Socket Layer) Zertifikatmöglichkeiten zur Verfügung. Dabei ist es wichtig zu wissen für was das Zertifikat benötigt wird. So spielen Fragen wie die Anzahl der IP-Adressen und Domains, die Browserkom­pa­ti­bi­li­tät und der Validierungsart eine entscheidene Rolle.

 
 

Domain-Validierung

Als günstige Basis-Lösung gilt die Zertifikatsklasse 1. Für die Validierung reicht eine Domain-Prüfung aus. Üblicherweise findet eine Verschlüsselung von 128 bis 256 Bit mit einer Länge des Schlüssels bis 2048 Bit statt.
Bei Bedarf können Zertifikate mit einer Gültigkeit von einer Domain und beliebig viele Subdomains der gleichen Ebene ausgestellt werden.

Diese Domain-Validierung (Domain Validation) Zertifikate haben ihre Anwendung in Bereichen, welche SSL-Kommunikation erwünscht, aber keine Organisations-Validierung erforderlich ist. Beispiele sind Anwendungn bei Intranets, internen Systemen oder kleinen Webprojekten. Im Browser wird der Seitenbenutzer durch das Schlösschen-Symbol über die Absicherung mittels SSL-Zertifikate informiert.

 
 

OV-Zertifikate-Validierung

Zertifikate mit einer höheren Validierung bieten die OV-Zertifikate. Im Gegensatz zu DV-Zertifikaten an zeigem sie den Webbetreiber von Webprojekten an. Somit hat der Seitenbenutzer die Möglichkeit, den Webbetreiber jederzeit zu überprüfen.  Für die Validierung werden ein paar Werktagen benötigt.
Neben dem Schlösschen-Symbol informiert der Browser mit mehr Details, u. a. für welche Organisation das SSL-Zertifikat ausgestellt wurde.

Für die höchste Datensicherheit bietet sich das SSL-Zertifikat der Klasse EV (X.509) an, welche nur für eine Domain gültig sein kann. Eine erweiterte Identitätsüberprüfung wird bei der Erstellung des Zertifikats durchgeführt. Sie ist nur für eingetragene Firmen und Vereine möglich, da z.B. ein Handelsregistereintrag erforderlich ist.

In aktuellen Browsern wird diese Verschlüsselung durch die spezielle „grünen Adresszeile“ angezeigt. Das Ziel, Phishing von verschlüsselten Seiten zu erschweren, wird durch diese EV-SSL-Zertifikate erreicht. Damit sind beste Voraussetzungen für eine sichere Website gegeben.