• Das Unternehmen
  • Über uns
  • Kunden
  • Mitarbeiter
  • Publikationen
  • blog.bytemine
• Produkte
  • byteshare Portal
  • OpenBSD ThinClient
  • ThinClient bestellen
  • UMTS Access Point
  • Nicht mehr im Vertrieb:
  • NMS
• Appliances
  • Soekris Engineering
  • Soekris bestellen
• Dienstleistungen
  • Beratung
  • Unix-Support
  • Netz- Serverüberwachung
  • Individuelle Entwicklung
• Hosting
  • Webhosting
  • Application Hosting
  • SSL Zertifizierung
  • Angebot erstellen
• OpenSource
  • Spiegelserver
• Support
  • Hosting
  • Ihre Anfrage
• Jobs
• Kontakt
  • Allgemein
  • Geschäftsleitung
  • Impressum

SSL-Zertifizierung

Warum SSL?

Reguläre HTTP-Verbindungen sind nicht verschlüsselt, dies bedeutet, das jeder der die Datenpakete auf der Leitung abfangen kann, auch deren Inhalt lesen kann. Dies gilt natürlich auch für etwaige Passwörter die übermittelt werden. Um solche Verbindungen gegen das Mithören Dritter zu schützen, gibt es die sogenannten "Secure Socket Layer". Dabei wird durch die beiden Kommunikationspartner eine verschlüßelte Verbindung aufgebaut. Über diese verschlüsselte Verbindung werden anschließend die Daten übermittelt. Im Anwendungsfall HTTP bedeutet dies, dass der Browser mit dem Webserver einen solchen verschlüsselten Kanal aufbaut.
Damit der Browser weiß, dass er sich auch mit dem richtigen Kommunikationspartner unterhält - die Person, die mithören will, könnte sich ja als der Webserver selbst ausgeben ("Man-In-The-Middle"-Attack) - verfügt der Web-Server über ein Zertifikat mit dem er sich dem Klienten gegenüber ausweisen kann. Ein solches SSL-Zertifikat ist an die URL eines Webservers gebunden.

Verfügbarkeit von Zertifikaten

Ein solches Zertifikat wird von diversen Dienstleistern gegen eine Identifikations-Beweis ausgestellt. Der Identifikationsbeweis ist nötig, da sonst jede Person ein Zertifikat für z.B. eshop.bytemine.net beantragen könnte. Obwohl der Aufwand zum Austellen eines solches Zertifikates vergleichsweise gering ist, lassen sich die kommzerziellen Dienstleister auf diesem Gebiet diesen Service sehr gut bezahlen. Zusätzlich stellt sich natürlich auch die Frage, wie vertrauenswürdig eine solche Zertifikatsstelle (CA) selbst ist.

CACert.org - eine freie Zertifikatsstelle

Vor einiger Zeit wurde deshalb von Enthusiasten CACert.org gegründet um eine politisch- und finanziell unabhängige CA zubilden. CACert baut dabei auf eine Struktur des "Web of Trust" auf, eine solche Struktur gibt es auch bei dem weit verbreiteten Verschlüsselungs-Standard PGP und GnuPG. CACert.org nimmt für die Austellung von Zertifikaten keine Gebühr, wodurch es uns ermöglicht wird, unseren Kunden ein sehr günstiges Zertifikat anzubieten. Neben diesem finanziellen Aspekt ist auch die Tatsache, dass CACert politisch unabhängig ist, nicht zu vernachlässigen.

Services von bytemine rund um SSL

bytemine engagiert sich im Rahmen von CACert.org und kann Ihnen folgende Dienstleistungen rund um SSL bieten:

• Ausstellung von Zertifikaten
• Verifikation und Zertifizieren von neuen Personen im CACert Web of Trust

Zusätzlich signieren wir gerne ihren PGP bzw. GPG Key.