OpenSSL Zertifikat

OpenSSL ist ein Open-Source-Toolkit, das die Protokolle SSL und TLS unterstützt. Dabei basiert OpenSSL, die freie SSL/TLS-Implementierung, auf der bekannten und von Eric A. Young sowie Tim J. Hudson entwickelten SSLeay Biliothek. Die Software steht dabei unter einer Apache-ähnlichen Lizenz. Der offizielle Start des kryptographischen Projektes war am

Im erhielt die Software als erstes Open Source Programm erstmals die FIPS 140-2-Zertifizierung. FIPS steht dabei für Federal Information Processing Standard. Der der Zertifizierung zu Grunde liegende Standard wurde dabei im Rahmen des Cryptographic Module Validation Program vom National Institute of Standards and Technology (NIST) festgelegt.

Das Toolkit umfasst eine Reihe von Applikationen, beispielsweise Anwendungen zur Erzeugung von SSL-Zertifikaten, Tools für den Antrag eines Zertifizierung und Applikationen für die Verschlüsselung. Zudem ist OpenSSL schon seit geraumer Zeit optionaler oder fester Bestandteil vieler Linux-Distributionen. Es lassen sich mit dem OpenSSL-Toolkit sogar ganze Public-Key-Infrastrukturen (PKI) aufbauen.

Darüber hinaus lassen sich SSL-Funktionen auch mit der im Webhosting beliebten PHP-Programmiersprache ansprechen und nutzen. Ebenfalls ist für den weit verbreiteten Apache Webserver mit dem mod_ssl ein eigenes Modul verfügbar.

Mit einem OpenSSL-Zertifikat können zahlreiche Verbindungen verschlüsselt werden. Häufig werden die Zertifikate in Online-Shops und beim Online-Banking sowie bei der Eingabe von persönlichen Daten verwendet. In Online-Shops dienen die auf dem Public-/Private-Key-Prinzip basierenden Zertifikate in der Regel zur Verschlüsselung der Bestellung und des Bezahlvorgangs. Der Vorteil liegt hierbei sowohl auf Kunden als auch auf Betreiberseite.

Denn bei verifizierten OpenSSL-Zertifikaten wird dies dem Nutzer bei vielen Zertifizierungsstellen und fast allen gängigen Browsern auch optisch angezeigt. Teilweise geschieht das in der Adresszeile des Browsers oder durch ein kleines Schloss im Fensterrahmen des Browsers. Bekannt ist die Technologie als HyperText Transfer Protocol Secure (HTTPS), sollte aber nicht mit der älteren S-HTTP verwechselt werden. Einige kennen dies bestimmt durch das eigene Online-Banking oder durch Einkäufe im Web. Es ist eine Sicherheitstechnik, die nicht nur von vielen renommierten Anbietern verwendet wird.

So steigert das Zertifikat nicht nur die zum Teil auch vom Gesetzgeber gewünschte Datensicherheit, sondern auch das Kundenvertrauen. Des Weiteren kann der Kunde auch einfach über seinen Browser Daten über das Zertifikat abfragen. Das können beispielsweise der Name des Zertifikat Ausstellers, die Gültigkeitsdauer des Zertifikats, der Name des Eigentümers des Zertifikats und weitere Daten, wie die Anschrift und weitere Kontaktdaten sein.

Da es hier möglich ist, die Daten des Eigentümers nochmals durch einen anerkannten und renommierten Dritten bestätigen zu lassen, kann sich das sehr positiv auf das Nutzervertrauen auswirken. Natürlich ist dies nicht nur für Online-Shop-Betreiber interessant, sondern zum Beispiel auch für weitere gewerblich Tätige, die persönliche Daten aufnehmen und hierzu das Kundenvertrauen steigern wollen.

Doch es ist noch nicht mal eine gewerbliche Tätigkeit notwendig, damit ein OpenSSL-Zertifikat Vorteile bietet. Mit einem SSL-Zertifikat lassen sich auch Verbindungen über SSH herstellen. So werden durch das Zertifikat Verbindungen zum Datentransfer wie FTP über SSH (SSH Tunnel), SFTP und FTPS möglich. Darüber hinaus können OpenSSL-Zertifikate zusätzlich noch sichere über IPsec ermöglichen. Zusätzlich ist mit OpenSSL-Zertifikaten grundsätzlich auch das verschlüsselte Senden und Empfangen von E-Mails möglich.

Inhaltsverzeichnis

Unser Tipp:
SSL-Zertifikate kostenlos!

Noch Fragen? Wir beraten Sie gerne!

Rufen Sie uns an: +49 (0)421 / 408 988 020 oder senden Sie uns eine E-Mail.

Wir rufen auf Wunsch auch gerne zurück!