20.3. Ein Überblick über Zertifikate und Sicherheit

Ihr Secure Server gewährt Ihnen Sicherheit aufgrund einer Kombination aus einem Secure Sockets Layer (SSL)-Protokoll und (in den meisten Fällen) einem digitalen Zertifikat von einer Zertifizierungsstelle (ZS). SSL verwaltet die verschlüsselte Kommunikation und die gegenseitige Authentifizierung zwischen Browsern und Ihrem Secure Server. Die von der ZS genehmigten digitalen Zertifikate stellen die Authentifizierung für Ihren Secure Server bereit (Die ZS setzt Ihren Namen unter die Zertifizierung der Identität Ihres Unternehmens). Wenn Ihr Browser unter Verwendung der SSL- Verschlüsselung kommuniziert, wird in der Navigationsleiste vor dem Uniform Resource Locator (URL) das https:// angezeigt.

Die Verschlüsselung hängt von der Verwendung der Schüssel ab (stellen Sie sie sich als eine Art Sicherheitsring zur Ver- und Entschlüsselung im Datenformat vor). Im Falle der konventionellen und symmetrischen Kryptografie haben beide Transaktionen am Ende den gleichen Schlüssel, mit dem sie ihre jeweiligen Übertragungen gegenseitig entschlüsseln können. In der öffentlichen oder asymmetrischen Kryptografie bestehen zwei Schlüssel gleichzeitig nebeneinander: ein öffentlicher und ein privater Schlüssel. Eine Privatperson oder ein Unternehmen gibt seinen privaten Schlüssel nicht heraus und hält ihn geheim und veröffentlicht nur den öffentlichen Schlüssel. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden; Und Daten, die mit dem privaten Schlüssel verschlüsselt wurden, können nur mit dem öffentlichen Schlüssel entschlüsselt werden.

Für das Einrichten Ihres Secure Server verwenden Sie zur Erstellung eines öffentlichen und privaten Schlüsselpaares die öffentliche Kryptografie. In den meisten Fällen senden Sie Ihren Zertifikatsantrag (einschließlich des öffentlichen Schlüssels), den Nachweis der Identität Ihres Unternehmens und die Zahlung an die ZS. Die ZS wird Ihren Antrag und Ihre Identität überprüfen und Ihnen sodann ein Zertifikat für Ihren Secure Server ausstellen.

Ein Secure Server verwendet ein Zertifikat, um von Web-Browsern identifiziert werden zu können. Sie können entweder Ihr eigenes Zertifikat erstellen (eigensigniertes Zertifikat genannt) oder sich ein Zertifikat von einer Zertifizierungsstelle (ZS) erstellen lassen. Das Zertifikat einer namhaften ZS gewährleistet, dass eine Website mit einem bestimmten Unternehmen oder einer Organisation in Verbindung steht.

Alternativ hierzu können Sie Ihr eigensigniertes Zertifikat erstellen. Beachten Sie aber, dass eigensignierte Zertifikate in den meisten Produktionszusammenhängen vermieden werden sollten. Eigensignierte Zertifikate werden nicht automatisch vom Browser eines Benutzers akzeptiert — Der Benutzer wird vom Browser gefragt, ob er das Zertifikat akzeptieren und eine sichere Verbindung herstellen möchte. Unter Abschnitt 20.5 finden Sie weitere Informationen zum Unterschied zwischen eigensignierten und ZS-signierten Zertifikaten.

Nachdem Sie ein eigensigniertes Zertifikat erstellt oder eines von einer ZS Ihrer Wahl erhalten haben, müssen Sie es auf dem Secure Server installieren.