Home

TLSSSLZertifikate

TLS/SSL-Zertifikate sind digitale Zertifikate, die von Zertifizierungsstellen (Certificate Authorities) ausgestellt werden, um die Identität eines Servers zu bestätigen und die Kommunikation zwischen Client und Server durch Verschlüsselung zu sichern. Sie ermöglichen das TLS- bzw. SSL-Protokoll, das die Vertraulichkeit, Integrität und Authentizität von Datenströmen im Internet gewährleistet.

Ein Zertifikat enthält den öffentlichen Schlüssel des Inhabers, den Domainnamen oder mehrere Namen (SAN), Angaben zum

Zertifikate binden eine Domain an einen öffentlichen Schlüssel; der zugehörige private Schlüssel bleibt beim Domain-Inhaber. Im

Typen von TLS/SSL-Zertifikaten umfassen Domain Validated (DV), Organization Validated (OV) und Extended Validation (EV). Zusätzlich gibt

Formate und Kryptografie: Zertifikate liegen häufig im PEM- oder DER-Format vor und können in PFX/P12 verpackt

Verwaltung: Zertifikate müssen rechtzeitig erneuert oder ggf. widerrufen werden. Widerruf erfolgt über CRL oder OCSP; OCSP-Stapling

---

Aussteller,
einen
Gültigkeitszeitraum
sowie
eine
digitale
Signatur
der
ausstellenden
CA.
Erweiterungen
können
weitere
Informationen
liefern,
zum
Beispiel
zur
Domainbindung
oder
zur
Zertifikatskette.
Zertifikate
werden
in
einer
Kette
von
Vertrauenswürdigkeit
(Chain
of
Trust)
genutzt,
wobei
der
Browser
oder
Client
das
Zertifikat
gegen
in
der
jeweiligen
Plattform
installierte
Stammzertifikate
prüft.
TLS-Handshake
wird
aus
dem
öffentlichen
Schlüssel
ein
Sitzungsschlüssel
abgeleitet,
mit
dem
die
nachfolgende
Kommunikation
symmetrisch
verschlüsselt
wird.
So
bleiben
Daten
während
der
Übertragung
geschützt.
es
Wildcard-Zertifikate
für
Unterdomains
und
Multi-Domain-Zertifikate
(SAN).
werden.
Beliebte
Algorithmen
sind
RSA
oder
Elliptic
Curve
Cryptography
(ECC);
gängige
Schlüsselgrößen
sind
2048
Bit
(RSA)
bzw.
P-256/P-384
(ECC).
kann
die
Prüfung
beschleunigen.
Sicherheitsempfehlungen
umfassen
die
Unterstützung
von
TLS
1.2/1.3,
HSTS
und
eine
schlanke
Zertifikatskette
ohne
veraltete
Algorithmen.