Verschlüsselung

Verschlüsselter Zugang zur eigenen Webseite bietet einen sicheren Schutz für persönliche Benutzerdaten, schafft aber auch Vertrauen aus Benutzersicht. Wir bieten hierfür Möglichkeiten an, wie man verschlüsselte Verbindungen zwischen Browser und Webserver via HTTPS effektiv nutzen kann.

„Hinter“ HTTPS stecken im Grunde zwei verwandte Verschlüsselungstechniken: Secure Sockets Layer (SSL) und Transport Layer Security (TLS). Zertifikate sorgen dafür, dass sich Server eindeutig vom Client (also dem Browser) identifizieren lassen.

Um nun die Verschlüsselung nutzen zu können, muss der Webserver für die betroffene Domain über eine dedizierte IP oder einen Port (also nicht der Standardport 443 für HTTPS) konfiguriert werden. Alternativ läßt sich auch Server Name Indication (SNI) anwenden.

OpenSSL 0.9.8h (Stand: Juli 2008) ist als Modul im Apache eingebunden.

Wir unterstützen die Zertifizierungsstellen (Certification Authority, Root-CA oder kurz CA) Thawte und Comodo, die eine hohe Akzeptanz erreichen. Daneben bieten wir auch selbst erstellte Zertifikate an, die wir mit unserem Root-Zertifikat kostenlos signieren.

Wenn die verschlüsselte Anbindung der eigene Webseite gewünscht wird, hilft der Support weiter. Danach läßt sich das Verhalten über das Kundeninterface bestimmen.

• Wikipedia-Artikel zum tieferen Verständnis:
• TLS/SSL: http://de.wikipedia.org/wiki/Transport_Layer_Security
• HTTPS: http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
• OpenSSL: http://de.wikipedia.org/wiki/OpenSSL
• OpenSSL Website: http://www.openssl.org/