====== Verschlüsselung ======

Verschlüsselter Zugang zur eigenen [[:Webhosting|Webseite]] bietet einen sicheren Schutz für persönliche Benutzerdaten, schafft aber auch Vertrauen aus Benutzersicht. [[:Über uns|Wir]] bieten hierfür Möglichkeiten an, wie man verschlüsselte Verbindungen zwischen Browser und Webserver via HTTPS effektiv nutzen kann.


===== Techniken =====

"Hinter" HTTPS stecken im Grunde zwei verwandte Verschlüsselungstechniken: Secure Sockets Layer (SSL) und Transport Layer Security (TLS). [[#Zertifikate]] sorgen dafür, dass sich Server eindeutig vom Client (also dem Browser) identifizieren lassen.

Um nun die Verschlüsselung nutzen zu können, muss der [[Webserver]] für die betroffene [[:Domain|Domain]] über eine [[:Eigene IP-Adresse|dedizierte IP]] oder einen Port (also nicht der Standardport 443 für HTTPS) konfiguriert werden. Alternativ läßt sich auch [[SNI]] anwenden.


==== Eingesetzte Version ====

OpenSSL 0.9.8h (Stand: Juli 2008) ist als Modul im [[Webserver#Apache|Apache]] eingebunden.


===== Zertifikate =====

Wir unterstützen die Zertifizierungsstellen (Certification Authority, Root-CA oder kurz CA) [[http://www.thawte.de/|Thawte]] und [[http://www.comodo.com/|Comodo]], die eine hohe Akzeptanz erreichen. Daneben bieten wir auch selbst erstellte Zertifikate an, die wir mit [[:Über uns:Schlüsselbund#Root-Zertifikat|unserem Root-Zertifikat]] kostenlos signieren.


===== Konfiguration =====

Wenn die verschlüsselte Anbindung der eigene Webseite gewünscht wird, hilft der [[:Support]] weiter. Danach läßt sich das Verhalten über das [[:Kundeninterface:Webserver|Kundeninterface]] bestimmen.


===== Weiterführende Links =====

  * Wikipedia-Artikel zum tieferen Verständnis:
   * TLS/SSL: [[http://de.wikipedia.org/wiki/Transport_Layer_Security]]
   * HTTPS: [[http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure]]
   * OpenSSL: [[http://de.wikipedia.org/wiki/OpenSSL]]
  * OpenSSL Website: [[http://www.openssl.org/]]