Änderungen für Xolphin-Kunden (gültig ab 15. Februar 2024)

Xolphin ist nun Teil von Sectigo. Es ist unser Ziel die Validierungszeiten für Xolphin-Kunden zu verkürzen und auf neue Technologien in unseren Validierungsprozessen umzusteigen. Deshalb aktualiert Sectigo die Xolphin-Plattform und APIs. Dies bedeutet jedoch API-Änderungen für Reseller, die von Sectigo ausgestellte OV/EV SSL- und Code Signing-Zertifikate verkaufen.

Weitere Informationen finden Sie in unserem Leitfaden. Bei Fragen wenden Sie sich bitte an den Xolphin-Support.

Terminologie

  • Kryptographische Algorithmen werden zum Verschlüsseln und Entschlüsseln von Nachrichten verwendet. Dies ermöglicht es das zwei Parteien miteinander kommunizieren können, ohne abgehört zu werden. Algorithmus Im Wesentli...

    Weiterlesen

  • Der CAA-Datensatz ist ein DNS-Eintragstyp, der Domänennamenbesitzern zusätzliche Kontrolle über SSL-Zertifikate gibt, die für ihre Domänen ausgestellt werden können. Sie definieren, welche Zertifizierungsstelle ggf. fü...

    Weiterlesen

  • Was ist ein CSR? Man braucht ein CSR (Certificate Signing Request) zur anfrage eines SSL-Zertifikates. Das CSR ist ein verschlüsselter Text mit Informationen über das Zertifikat das angefordert wird. Für jede Zertifikatan...

    Weiterlesen

  • Die Verwendung von SSL geht über die Installation des SSL-Zertifikats hinaus, aber auch die Servereinstellungen sind wichtig. Ein wichtiger Teil dieser Servereinstellungen sind Cipher-Suites. Was ist eine Cipher-Suite? Ein...

    Weiterlesen

  • DNSSEC ist eine Erweiterung des DNS-Protokolls, die die Verwendung von Domänennamen sicherer macht. DNSSEC schützt das DNS vor unerwünschten Manipulationen und dient als Basis für weitere Sicherheitsmaßnahmen wie DANE. ...

    Weiterlesen

  • Im Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) eine Tatsache. Die DSGVO ersetzt die Datenschutzrichtlinie von 1995. Sie wurde am 27. April 2016 verabschiedet und tritt am 25. Mai 2018 in Kraft. Ab diesem Zeitpun...

    Weiterlesen

  • Ein EV-Zertifikat verleiht Ihrer Webseite ein professionelles und zuverlässiges Erscheinungsbild. Durch die Sichtbarmachung von Unternehmensdaten können Besucher mit einem Klick erkennen, wer der Eigentümer einer Webseite ...

    Weiterlesen

  • HTTP Strict Transport Security (HSTS) ist eine Server-Einstellung, die eine sichere Verbindung erzwingt. Warum HSTS? Nach der Installation eines SSL-Zertifikats kann eine Website über eine HTTPS-Verbindung erreicht werden...

    Weiterlesen

  • Die Nachfrage nach SSL-Sicherheit steigt, aber die Zahl der verfügbaren IP-Adressen nimmt ab. Aus diesem Grund beschreiben wir hier eine Reihe von Lösungen zur Sicherung mehrerer Domänennamen auf einer einzigen IP-Adresse....

    Weiterlesen

  • Mit einem Multi Domain Zertifikat ist es möglich, mehrere Domainnamen und Subdomains in einem Zertifikat zu sichern. Diese Art von Zertifikat ist auch als SAN- oder UCC-Zertifikat (Unified Communications Certificate) bekannt...

    Weiterlesen

  • Eine Neuausgabe ist die Neuausstellung Ihres Zertifikats. Die Laufzeit des Zertifikats bleibt gleich, es sei denn, es hat zum Zeitpunkt der Neuausgabe eine Laufzeit von mehr als 13 Monaten nach dem 1. September 2020. Hinweis...

    Weiterlesen

  • Für die sichere Verwendung digitaler Zertifikate ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Gültigkeitsprüfung kann mit einer Zertifikatsperrliste (Certificate Revocation List, ...

    Weiterlesen

  • Für den sicheren Einsatz von digitalen Zertifikaten ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Überprüfung kann unter Verwendung einer CRL oder OCSP gemacht werden. Wie funktio...

    Weiterlesen

  • Perfect Forward Secrecy ist ein Protokoll, das verhindert, dass der private Schlüssel Informationen entschlüsseln kann, die ursprünglich verschlüsselt wurden. Dies liegt daran, dass eindeutige Sitzungsschlüssel verwendet...

    Weiterlesen

  • Eine Public-Key-Infrastruktur (PKI) ist ein System, das die Ausstellung und Verwaltung digitaler Zertifikate ermöglicht. PKI ist die Basis der SSL/TLS-Technologie. PKI besteht aus mehreren Teilen, die von denselben oder vers...

    Weiterlesen

  • Google hat angekündigt, dass sie Ende März 2018 Public Key Pinning nicht mehr unterstützen werden, da es jetzt bessere Alternativen gibt - zum Beispiel die Verwendung von Zertifikattransparenz in Kombination mit CAA-Datens...

    Weiterlesen

  • Das National Institute of Standards and Technology (NIST) empfiehlt zu SHA-2 überzugehen bei der Ausgabe von digitale Zertifikaten. Die SHA-Familie wurde von NIST entwickelt und wird von den Zertifizierungsstellen (CAs) zum ...

    Weiterlesen

  • Es gibt Virenscanner, auf denen die Fähigkeit zum sicheren Browsen aktiviert werden kann. Wird die Funktion aktiviert wird die sichere Verbindung abgefangen. Methode Sobald ein Stammzertifikat vom Browser erkannt wurde, is...

    Weiterlesen

  • SSL und TLS Die Verschlüsselungsprotokolle Secure Sockets Layer (SSL) und der Nachfolger Transport Layer Security (TLS) schützen die Kommunikation im Internet. SSL wurde ursprünglich von Netscape entwickelt und hat sich n...

    Weiterlesen

  • SSL ist eine Abkürzung für Secure Socket Layer. SSL und sein Nachfolger TLS (Transport Layer Security) sind Protokolle zur Herstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Internet-Browser. D...

    Weiterlesen

  • Ein Stammzertifikat identifiziert eine Zertifizierungsstelle (CA). Mit diesem Stammzertifikat signiert eine CA ein oder mehrere untergeordnete Zertifikate, die die SSL-Zertifikate der Endbenutzer signieren. Ein Webbrowser ent...

    Weiterlesen

  • Ein Wildcard-Zertifikat sichert jede Subdomain einer Root-Domain. Bei der Verwendung eines Einzel-Domain-Zertifikats wird dieses mit einer bestimmten (Sub-)Domain verbunden, z.B. www.yourdomain.com. Ein Wildcard-Zertifikat wi...

    Weiterlesen

  • Ein Zertifikatsdienstleister (Certificate Service Provider CSP) bietet Dienstleistungen im Bereich der Zertifikatsausstellung und elektronischen Signaturen an, wo er als vertrauenswürdiger Dritter fungiert. Der CSP stellt si...

    Weiterlesen

  • Die Certificate Revocation List (CRL) ist eine Liste der Zertifikatsseriennummern, die widerrufen wurden, nicht mehr gültig sind und nicht mehr von Benutzern vertraut werden sollen. Eine CRL wird periodisch erstellt. Die CR...

    Weiterlesen

  • Zertifikattransparenz ist eine Google-Initiative. Google Chrome überprüft mithilfe der Zertifikattransparenz, ob ein SSL-Zertifikat legitim ausgestellt wurde. Zertifikattransparenz wird aktiv für EV-Zertifikate verwendet, ...

    Weiterlesen

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up