Glossar der SSL-Begriffe

Grundlagen zu allgemeinen Begriffen zur Beschreibung der SSL-Zertifikate und -Funktionen von Cloudflare.


Überblick

Dieser Artikel definiert die folgenden Begriffe:

Zertifikat

SSL-Zertifikate ermöglichen die Verschlüsselung über HTTPS für den Datenverkehr zwischen einem Client und einer Website. SSL-Zertifikate enthalten den öffentlichen Schlüssel der Website und die Identität der Website sowie zugehörige Informationen. Geräte, die versuchen, mit dem Ursprungswebserver zu kommunizieren, verweisen auf das SSL-Zertifikat, um den öffentlichen Schlüssel abzurufen und die Identität des Servers zu überprüfen. Cloudflare stellt für jede aktive Cloudflare-Domain ein universelles SSL-Zertifikat zur Verfügung.

Zertifizierungsstelle

Eine Zertifizierungsstelle ist eine vertrauenswürdige dritte Partei, die SSL-Zertifikate zur Verschlüsselung des Netzwerkverkehrs bereitstellt.

CAA-(Certification Authority Authorization)-Eintrag

Ein CAA-Eintrag gibt an, welche CAs ein SSL-Zertifikat für eine Domain ausstellen dürfen. Weitere Informationen finden Sie in unseren häufig gestellten Fragen zu CAA.

Zertifikatspakete

Mit Zertifikatspaketen kann Cloudflare für Browser, die nicht die neuesten Standards unterstützen, auf ein anderes SSL-Zertifikat zurückgreifen. Mit Zertifikatspaketen können benutzerdefinierte SSL-Zertifikate unterschiedliche Signaturalgorithmen für dieselben Hostnamen enthalten, die im SSL-Zertifikat aufgeführt sind, ohne dass ein zusätzliches benutzerdefiniertes SSL-Zertifikatkontingent für Ihr Cloudflare-Konto belegt wird.

Cipher Suite

Eine Cipher Suite ist eine Reihe von Verschlüsselungsalgorithmen zum Herstellen einer sicheren Kommunikationsverbindung. Es gibt mehrere Cipher Suites, die häufig verwendet werden, und ein Client und ein Server einigen sich auf die Cipher Suite, die beim Herstellen der TLS-Verbindung verwendet werden soll. Die Unterstützung mehrerer Cipher Suites ermöglicht die Kompatibilität zwischen verschiedenen Clients.

Verschlüsselungsalgorithmus

Ein Verschlüsselungsalgorithmus ist ein Satz mathematischer Operationen, die an Daten ausgeführt werden, um sicherzustellen, dass die Daten nur vom beabsichtigten Empfänger verstanden werden.

Extended Validation-(EV)-Zertifikat

EV-Zertifikate bieten den Besuchern maximales Vertrauen, erfordern jedoch den größten Validierungsaufwand seitens der Zertifizierungsstelle. EV-Zertifikate zeigen den Namen des Unternehmens oder der Organisation in der Adressleiste des Browsers des Besuchers an. Für ein EV-Zertifikat ist eine zusätzliche Dokumentation des Unternehmens oder der Organisation erforderlich, damit die Zertifizierungsstelle das Zertifikat genehmigt.

Zwischenzertifikat

Aus Sicherheitsgründen stellen Zertifizierungsstellen Zwischenzertifikate zum Signieren von Website-Zertifikaten aus. Zwischenzertifikate bieten der Zertifizierungsstelle die Möglichkeit, ein einzelnes Zwischenzertifikat zu widerrufen, wodurch nur eine kleine Teilmenge der Website-Zertifikate betroffen ist.

Organization Validated (OV)

OVs werden von Unternehmen oder Regierungen verwendet, um eine zusätzliche Vertrauensschicht für ihre Besucher darzustellen. Anstatt nur die Domain-Inhaberschaft zu überprüfen, überprüft die Zertifizierungsstelle auch die Registrierung des Unternehmens mithilfe qualifizierter unabhängiger Informationsquellen. Der Name der Organisation ist im Zertifikat aufgeführt.

Primär-/Sekundärzertifikat

Primär und Sekundär gibt die Reihenfolge an, in der benutzerdefinierte SSL-Zertifikate in Cloudflare hochgeladen wurden. Das Primärzertifikat ist das erste einem Paket hinzugefügte Zertifikat. Das Primärzertifikat bestimmt die vom Zertifikat abgedeckten Hostnamen.

Protokoll

Ein Protokoll ist ein Satz von Regeln, die den Austausch oder die Übertragung von Daten zwischen Geräten regeln.

Öffentlicher Schlüssel / privater Schlüssel

Öffentliche und private SSL-Schlüssel sind im Wesentlichen lange Zeichenfolgen, die zum Ver- und Entschlüsseln von Daten verwendet werden. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt. Private Schlüssel werden geheim gehalten und nicht freigegeben. Siehe auch den Abschnitt zu Zertifikaten.

Stammzertifikat

Ein Stammzertifikat wird von einer Zertifizierungsstelle generiert und zum Signieren von Zertifikaten verwendet. Jeder Browser enthält einen Stammspeicher vertrauenswürdiger Stammzertifikate. Jedes Zertifikat, das mit dem privaten Schlüssel eines Stammzertifikats signiert ist, wird von einem Browser automatisch als vertrauenswürdig eingestuft.

Secure Sockets Layer (SSL)

SSL war ein weit verbreitetes kryptografisches Protokoll zur Bereitstellung von Datensicherheit für die Internetkommunikation. SSL wurde von TLS abgelöst. Die meisten Leute bezeichnen Internet-Verschlüsselungsprotokolle jedoch immer noch als SSL.

Server Name Indication (SNI)

Mit SNI kann ein Server mehrere TLS-Zertifikate für mehrere Websites unter einer einzigen IP-Adresse hosten. SNI fügt den Hostnamen der Website im TLS-Handshake hinzu, um den Server darüber zu informieren, welche Website bei Verwendung gemeinsamer IP-Adressen angezeigt werden soll. Cloudflare verwendet SNI für Dedicated SSL-Zertifikate und viele Universal SSL-Zertifikate. In unserer Anleitung finden Sie Details zur Unterstützung moderner SNI-Browser.

Subject Alternative Name (SAN)

Das SAN-Feld eines SSL-Zertifikats gibt zusätzliche Hostnamen (Websites, IP-Adressen, allgemeine Namen, Subdomains, Root-Domains usw.) an, die durch ein einziges SSL-Zertifikat geschützt sind.

Transport Layer Security (TLS)

TLS ist ein Sicherheitsprotokoll, das SSL für den Datenschutz und die Sicherheit der Internetkommunikation ersetzt. TLS verschlüsselt die Kommunikation zwischen Webanwendungen und Servern, beispielsweise zwischen dem Browser eines Besuchers, der eine Website lädt.


Verwandte Ressourcen

Erste Schritte mit Cloudflare-SSL

End-to-End-Verschlüsselung mit Cloudflare – Teil 1: Konzeptübersicht

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk