SSL-Zertifikate selbst unterschreiben

Aus dem Alltagseinsatz im Internet kennt man vor allem kommerzielle SSL- Zertifikate. Beliebt sind diese zum Beispiel bei Shops, Online-Banking und anderen sicherheitskritischen Vorgängen. Bei vielen Seiten läuft der Login zum Kundenbereich über eine gesicherte Verbindung, oder sogar der komplette Datenverkehr sobald man im internen Bereich ist. Zu erkennen ist eine sichere Verbindung an einem kleinen Schloss im Browser, sowie bei den neuen Generationen an einer farblich hinterlegten Adressleiste.

Was ist ein Zertifikat

Ein Digitales Zertifikat enthält grundlegende Informationen über eine Firma oder Person. Unter anderem werden das Land, die Stadt und der Name des Inhabers eingetragen, aber auch der Firmenname und insbesondere bei Webseiten-Zertifikaten natürlich auch die Domain über die die Seite erreichbar ist.

Das Zertifikat wird normalerweise vom Admin (also beim Hosting von computino.de von uns) erzeugt. Die Daten werden vorab bei Ihnen angefragt und dann in Ihrem Namen eingetragen. Um das Zertifikat wirksam einsetzen zu können muss es abschliessend unterschrieben werden. Dabei wird zwischen offiziellen Stellen und der eigenen Unterschrift unterschieden.

gewerbliche SSL-Zertifikate

Ein kommerzielles Zertifikat wird von einer autorisierten Gegenstelle, einer sogenannten "Trusted Authority" (vertrauenswürdige Autoriät) unterschrieben. Meistens gibt es verschiedene Sicherheitsstufen, die von einer einfachen Unterschrift und minimaler Prüfung bis hin zur Prüfung der Eintragung im Firmenregister und Validierung der Postanschrift gehen. Auch die von uns angebotenen Zertifikate des weltweit am stärksten wachsenden Anbieters GlobalSign reichen vom Quick-SSL (Prüfung über Anruf) bis hin zur True-Business-ID (Prüfung der Firma sowie bei Bedarf dem Geschäftsführer).

Die gewerblichen SSL-Zertifikate werden automatisch vom Browser als sicher erkannt und eingestuft, da die Anbieter den Browserherstellern bekannt sind. Es ist allerdings nicht gerade einfach auf die Liste der vertrauenswürdigen Unternehmen zu kommen, wie die nicht-kommerzielle Zertifizierungsstelle CAcert aus Australien zu spüren bekommen hat. Trotz jahrelangem Bemühen ist es dieser Zertifizierungsstelle mangels interner Kontrollmechanismen bisher nicht gelungen in die Browser-Listen aufgenommen zu werden.

selbst unterschriebene Zertifikate

Für viele Zwecke reicht ein selbst unterschriebenes Zertifikat, was natürlich nicht dieselbe Sicherheitseinstufung genießt wie ein offiziell beglaubigtes, dafür aber kostenlos ist. Wir arbeiten bei der Absicherung unserer Server nur mit selbst unterschriebenen Zertifikaten.

Beim ersten Aufruf Ihrer Verwaltungsoberfläche über den sicheren Kanal (zum Beispiel https://www7.computino.de) werden Sie darauf hingewiesen, dass das Zertifikat nicht automatisch angenommen werden kann. Sie können sich die eingetragenen Daten anschauen, dazu gehört auch welche Stelle die Unterschrift bereitstellt.

Bei der folgenden Frage ob Sie dem Zertifikat trauen wollen sollten Sie mit "Ja, und Einstellung speichern" antworten. Da Sie als Kunde von uns wissen wer wir sind, und Sie auch den Server kennen den Sie betreten wollen (Sie haben schliesslich ein Stück davon gemietet), können Sie bedenkenlos zustimmen. Bei Mail und FTP wird versucht die Zertifikate automatisch zu prüfen (was auch funktioniert), um den normalen Ablauf nicht zu sehr zu stören.

Sollten Sie noch weitere Fragen haben können Sie sich natürlich wie immer direkt an uns wenden, schreiben Sie einfach eine Mail oder rufen Sie an. (Kontaktdaten)