Was ist SSL?

Aus induux Wiki
Auf induux suchen
Autoren
Philipp
induux international
aktualisiert am 20.05.2020 - 15:57:24
Angebot
Anzeige
SSL





👉 Relevanz: SEO Check / Audit
Topic:SSL/TLS
Bereich:Web-Server
Testfrage:Ist der Web-Server mit einem SSL Zertifikat ausgestattet? Wir der halt nur über https und nicht http ausgeliefert?
QuickWin Ratio:60
Notwendigkeit:MUSS
Automatisierbar:Teilweise


Transport Layer Security (TLS) und dessen Vorgängerprotokoll Secure Sockets Layer (SSL) sind die technische Basis von HTTPS. (P)

Frage / Defintion: Was ist SSL?
Auch oft gesucht: TLS,Transport Layer Security, Secure Sockets Layer



Einsatz im Webbrowser

Um einen Webserver mit HTTPS einzurichten, müssen Zertifikatsdateien von einer vertrauenswürdigen Stelle beantragt werden. Diese bearbeiten dazu ein eingereichtes Certificate Signing Request (CSR) und stellen das Zertifikat aus, welches dann in den Webserver eingebunden wird. Sowohl das Zertifikat wie auch das CSR sind keine geheimen Informationen und können auch über unsichere Wege (zB. e-Mail) übertragen werden. Lediglich das zum Zertifikat gehörende Keyfile ist geheim und muss entsprechend geschützt werden.

Dateien für die Konfiguration von von beliebten Webservern wie apache2 oder nginx werden die Zertifikate häufig im Format X.509 verwendet. Es besteht aus folgenden Dateien:

Datei (Beispielname) Geheim Zweck
certificate.crt / certificate.pem nein Das Zertifikat ist von einer vertrauenswürdigen Stelle signiert. Der Webserver liefert es dem Client aus.
keyfile.key ja Das Keyfile beinhaltet einen kryptografischen Schlüssel mit dem sich der Server als derjenige ausweisen kann, zu dem das Zertifikat gehört
intermediate.crt / intermediate.pem nein Viele Zertifizierungsstellen signieren die Zertifikate nicht selbst, sondern verwenden eine Zwischen-CA. Deren Zertifikat wird vom Webserver mit ausgeliefert
request.csr nein Das Certificate Signing Request wird generiert, damit die Zertifizierungsstelle das Zertifikat ausstellen kann, ohne den geheimen Schlüssel zu benötigen. Es ist in gewisser Weise ein Antrag, ein Zertifikat zu erstellen.
dhparams.dh nein mathematische Operatoren, die zum schnelleren Betrieb der SSL-Verschlüsselung vor-generiert werden.

Einsatz in VPN-Technologien

TLS wird nicht nur zur Absicherung von HTTPS verwendet, sondern findet auch Einsatzzwecke in Sicherheitstechnologien wie Virtual Private Networks (VPN). So ist TLS ein zentraler Bestandteil von OpenVPN und wird auch von anderen Firewall- oder VPN-Anbietern unter Namen wie "SSL-VPN" angeboten.

Da sich die Tunnel von HTTPS und OpenVPN durch die technische Verwandtschaft sehr ähneln, wird dies verwendet, um aus Netzwerken nach außen zu kommen, bei denen die Firewall nur HTTP und HTTPS-Verbindungen zulässt. Solche Firewalls können in der Regel nicht zuverlässig unterscheiden, ob es sich bei der ausgehenden Verbindung um einen HTTPS-Seitenaufruf handelt oder ob es ein VPN-Tunnel ist.

Hier ist eine Beglaubigung der Zertifikate durch eine vertrauenswürdige dritte Stelle nicht notwendig, da das Zertifikat der Certificate Authority, also der beglaubigenden Stelle, zusammen mit der VPN-Konfiguration vom Administrator an das jeweilige Endgerät verteilt wird.

SSL Check

https://ssl-trust.com/SSL-Zertifikate/check

https://www.ssllabs.com/ssltest/

Anhänge

Diese Seite hat noch keine Anhänge, du kannst aber neue hinzufügen.

Ähnliche Artikel zu Website