Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Wie man SSL Zertifikate überprüft und sicher bleibt

Dank der Zertifikate von SSL ist es heute einfacher denn je zu überprüfen, ob eine Verbindung ausreichend gesichert ist oder nicht. Wie können Sie also das SSL Zertifikat auf einer beliebigen Website überprüfen? Um ein SSL -Zertifikat auf einer beliebigen Website zu überprüfen, müssen Sie nur zwei einfache Schritte befolgen. 

  • Prüfen Sie zunächst, ob die URL der Website mit HTTPS beginnt, was bedeutet, dass sie über ein SSL Zertifikat verfügt. 
  • Klicken Sie dann auf das Vorhängeschloss-Symbol in der Adressleiste, um alle detaillierten Informationen über das Zertifikat zu überprüfen. 


Es scheint ziemlich einfach zu sein, aber es steckt viel mehr dahinter, als Sie erwarten würden. In diesem Artikel gehen wir näher auf das Was und Warum der Überprüfung von SSL Zertifikaten ein, damit Sie sicher bleiben. 

SSL Zertifikat

Verstehen SSL

Im Oktober 2020 gab es 4,66 Milliarden aktive Internetnutzer, und die Zahl wächst weiter. Die sich entwickelnden Technologien wie 5G-Konnektivität, mobile Geräte und die ständig wachsenden Internetinhalte fördern die weitere Nutzung des Internets für viele Zwecke.

Von einfachen Content-Delivery-Systemen, Video-Streaming, Blogging bis hin zu komplexen Arbeitsbereichen und Finanzierungslösungen - das Internet hat für fast jeden Aspekt unseres täglichen Lebens etwas zu bieten. 

Unternehmen auf der ganzen Welt machen zunehmend einen digitalen Wandel durch. Daten, die früher in sperrigen Akten aufbewahrt wurden, sind heute über das Internet leicht zugänglich. Das bedeutet jedoch nicht, dass sie weniger sensibel sind oder ihre Vertraulichkeit verlieren. Vor allem Daten, die Ihre privaten und finanziellen Informationen betreffen, müssen durch strenge Sicherheitsmaßnahmen geschützt werden. Und genau hier kommt SSL ins Spiel. 

SSL ist ein beliebtes Sicherheitsprotokoll, das es Ihnen ermöglicht, Transaktionen über das Internet durch die Validierung von SSL Sicherheitszertifikaten zu sichern. 

Sie können leicht herausfinden, ob Ihre Verbindung sicher ist, indem Sie das SSL Zertifikat überprüfen, das von der Website ausgestellt wurde, auf die Sie zugreifen wollen. Es wird empfohlen, sich nur mit Websites zu verbinden und Daten an diese zu übermitteln, die über ein SSL Zertifikat verfügen. Das Fehlen eines SSL -Zertifikats weist automatisch auf eine weniger vertrauenswürdige Website hin, und Sie müssen vorsichtig sein, wenn Sie auf solche ungesicherten Links und Websites klicken. 

So, wie prüft man HTTPS? Es gibt eine mühelose Möglichkeit zu überprüfen, ob eine Website SSL Zertifikate verwendet. Jede Website, die das SSL Zertifikatsystem verwendet, hat den HTTPS-Protokollspezifizierer in ihrer Webadresse. Während HTTP für HyperText Transfer Protocol steht, fügt das S den Sicherheitsteil hinzu, der von SSL bereitgestellt wird. Überprüfen Sie also diese beiden Dinge, um zu wissen, ob eine Website SSL geschützt ist.

Der Name der Website sollte mit HTTPS beginnen, z. B. https://www.yoursitename.com.

Detaillierte Informationen über die Sicherheit der Website erhalten Sie, wenn Sie auf das Vorhängeschloss-Symbol in der Adressleiste Ihres Browsers klicken. 

1 So prüfen Sie SSL Zertifikate

Für eine ausführliche Erklärung und ein tieferes Verständnis von SSL, wie es funktioniert und warum es so wichtig ist, lesen Sie bitte weiter.

Für Einsteiger: Was ist ein SSL Zertifikat?

SSL Zertifikate sind kleine Datenschnipsel, die mit einer Website verknüpft sind und anzeigen, dass die Website die Sicherheitsfunktion SSL implementiert hat. SSL steht für Secure Socket Layer, ein Sicherheitsprotokoll, das einen Verschlüsselungsstandard unter Verwendung des Public-Private-Key-Mechanismus definiert. 

Das Zertifikat SSL fungiert als öffentlicher Schlüssel der Website und validiert ihre Identität und Informationen, um sie als gültige Website zu authentifizieren. Der private Schlüssel wird sicher aufbewahrt, während jedes Gerät oder jede API-Anfrage, die versucht, auf die Website zuzugreifen, auf den öffentlichen Schlüssel verweisen muss, um die Identität der Website zu überprüfen. SSL Zertifikate werden nur von gültigen Zertifizierungsstellen (CA) ausgestellt. 

SSL Zertifikat wird auch mit dem TLS Protokoll verwendet, einem erweiterten Sicherheitsprotokoll, das in SSL von den meisten modernen Browsern und Websites verwendet wird. Jede Verbindung zu einer TLS/SSL-aktivierten Website wird verschlüsselt. Jeder, der versucht, ohne die richtigen Anmeldeinformationen auf die Website zuzugreifen, wird abgewiesen und bekommt nur verstümmelte Werte zu sehen.

Verschiedene Arten von SSL Zertifikaten

Basierend auf den Bereichen werden die SSL Zertifikate in folgende Kategorien eingeteilt:

  • Einzelne Domain - Dieser Zertifikatstyp SSL gilt für einen einzelnen Domainnamen
  • Wildcard - Diese Art von SSL -Zertifikat gilt für eine einzelne Domain und kann auch für die Verwendung in Subdomains eingesetzt werden. Zum Beispiel: blog.Site.com. 
  • Multi-Domain - Diese SSL Zertifikate können für mehrere, nicht miteinander verbundene Domains verwendet werden. 


Jedem SSL -Zertifikat können auch verschiedene Validierungsstufen zugeordnet sein. Auf der Grundlage der Validierungsstufe können die Zertifikate von SSL wie folgt klassifiziert werden:

  • Validierung auf Domänenebene: Diese Validierung bezieht sich nur auf den Domänennamen, und das Unternehmen muss nachweisen, dass es für den Domänennamen verantwortlich ist.
  • Validierung der Organisation: Diese sind vertrauenswürdiger, da sich die Zertifizierungsstelle (CA) direkt an das Unternehmen wendet, um das Zertifikat auszustellen. 
  • Erweiterte Validierung: Die CA führt für diese Zertifikatsstufe einen gründlicheren Prozess und Hintergrundcheck durch, bevor sie das Zertifikat ausstellt. 


Anhand des Zertifizierungsniveaus von SSL können Sie auf die Legitimität der Website schließen und sie entsprechend mit der nötigen Vorsicht nutzen. 

Wie prüft man SSL Zertifikate?

Mit allen modernen Browsern können Sie schnell überprüfen, ob eine Website durch die Verschlüsselung SSL gesichert ist oder nicht. Der einfachste Weg, um festzustellen, ob eine Website SSL verschlüsselt ist oder nicht, ist die Überprüfung ihrer URL. Die URL der Website sollte mit HTTPS beginnen. 

Wenn Sie mehr über die Sicherheitsmerkmale der Website erfahren möchten, klicken Sie auf das Vorhängeschloss-Symbol in der Nähe der Adressleiste, um weitere Informationen über die Details des Zertifikats der Website SSL zu erhalten. 

So, wo findet man SSL Zertifikate auf dem Server? Um detaillierte Informationen über SSL in gängigen Browsern wie Chrome und Firefox anzuzeigen, können Sie die folgenden Schritte ausführen:

  • Klicken Sie auf das Vorhängeschloss-Symbol in der Adressleiste des Browsers. So sieht es zum Beispiel für keyfactor.com aus

2 Gültiges Zertifikat prüfen

  • Klicken Sie auf das Pop-up-Fenster des Zertifikats und überprüfen Sie die Zertifikatsdetails wie das Ablaufdatum und die Gültigkeitsdauer.

3 Informationen zum Zertifikat

 

  • Bei erweiterten Validierungszertifikaten werden weitere Informationen angezeigt, z. B. die Identifikationsdaten der Organisation. Bei anderen Arten von Zertifikaten werden die Angaben zur Zertifizierungsstelle nur im unteren Teil des Pop-ups angezeigt.
  • Um weitere Informationen über das Zertifikat SSL zu erhalten, klicken Sie bitte auf die Schaltfläche 'Mehr Informationen.' Wenn Sie darauf klicken, werden Sie zu einer Website weitergeleitet, die Ihnen genauere Informationen über das Zertifikat liefert.

Woher wissen Sie, ob Sie ein SSL Zertifikat haben?

Wenn Sie eine Website besitzen und Ihr SSL -Zertifikat überprüfen möchten, ist es am einfachsten, in Ihrem Dashboard nach einem genehmigten, von einer CA ausgestellten Zertifikat zu suchen. Wenn Sie mehrere SSL Zertifikate für Ihre Website installiert haben, können Sie diese mit einer der beiden folgenden Methoden ausfindig machen. 

Zertifikat-Manager-Tool

SSL Checkern oder Scannernwie z. B. der von Keyfactorangeboten werden, werden verwendet, um Ihr gesamtes Netzwerk zu scannen und alle installierten Zertifikate zu finden.

  • Sie können auch das Windows-Zertifikatsmanager-Tool verwenden, wenn Sie die Windows Server-Umgebung nutzen.
  • Um die auf Ihrem lokalen Gerät gespeicherten Zertifikate anzuzeigen, starten Sie den Zertifikats-Manager Werkzeug.
  • Öffnen Sie dazu die Eingabeaufforderung command , geben Sie ein certlm.msc ein, und ein. Geben Sie ein..

4 Zertifizierungsmanager

  • Sie können alle auf Ihrem Computer gespeicherten Zertifikate auf der linken Seite anzeigen und das Verzeichnis erweitern, um genauere Informationen zu einem Zertifikat zu erhalten. 
  • Für Zertifikate, die für den aktuellen Benutzer zugänglich sind, starten Sie das Zertifikatsverwaltungs-Tool durch Eingabe von certmgr.msc in der Eingabeaufforderung command eingeben.

Zertifikatsspeicher

Wenn Sie kein Tool verwenden, können Sie die installierten Zertifikate manuell in den Zertifikatspeichern suchen und finden. Zertifikatspeicher sind Container innerhalb der Serverumgebung, die alle Ihre Zertifikate enthalten. Je nach Art der gespeicherten Zertifikate können Zertifikatspeicher wie folgt klassifiziert werden: 

  • Persönlich - Diese Speicher enthalten Zertifikate mit privaten Schlüsseln 
  • Vertrauenswürdige Stammzertifizierungsstellen - Alle Zertifikate von Drittanbietern und von Kundenorganisationen werden hier gespeichert.
  • Zwischenzertifizierungsstellen - Dazu gehören die an untergeordnete CAs ausgestellten Zertifikate. 


Wenn Sie einen Windows Server verwenden, können Sie mit den folgenden Schritten auf den Zertifikatsspeicher zugreifen:

  • Öffnen Sie die MMC (Microsoft-Verwaltungskonsole) durch Eingabe von MMC auf Command Prompt.
  • Gehe zu Dateiund wählen Sie dann Snap-In hinzufügen/entfernen.
  • Es wird eine Liste von Snap-Ins angezeigt. Wählen Sie . Zertifikate aus der Liste und klicken Sie dann auf Hinzufügen.

5 Hinzufügen Entfernen Einrasten

  • Wählen Sie im nächsten Dialogfenster Computer-Konto und klicken Sie auf Weiter.
  • Wählen Sie Ihren Lokalen Computer aus und klicken Sie dann auf Beenden.

6 Lokale Komp. hinzufügen

  • Klicken Sie anschließend auf OK, und Sie werden zur Seite mit den Snap-Ins zurückgeleitet.


Um ein bestimmtes Zertifikat im MMC-Snap-In anzuzeigen, wählen Sie es im linken Fensterbereich aus, in dem sich der Zertifikatspeicher befindet. Die verfügbaren Zertifikate des ausgewählten Zertifikatspeichers werden im mittleren Bereich des Fensters angezeigt. 

Um das Zertifikat anzuzeigen, doppelklicken Sie darauf. Es erscheint ein Zertifikatsfenster, in dem die verschiedenen Eigenschaften des ausgewählten Zertifikats angezeigt werden, z. B. die Gültigkeitsdauer, das Ablaufdatum, der Pfad und alle zugehörigen Details zum privaten Schlüssel. 

Ist mein SSL Zertifikat gültig?

Alle Zertifikate von SSL haben eine begrenzte Lebensdauer mit einem festgelegten Ablaufdatum. Bei Erreichen des Ablaufdatums wird das SSL Zertifikat als ungültig betrachtet. 

Die meisten Zertifikate von SSL haben eine Lebensdauer von ein bis drei Jahren, nach der die Website ihre Zertifikate bei der Zertifizierungsstelle neu ausstellen lassen muss. Die Gültigkeitsdauer eines Zertifikats kann abhängig von Faktoren wie Kosten, Unternehmensrichtlinien, Validierungsstufe usw. festgelegt werden. 

In den meisten Fällen wird ein Zertifikat ersetzt, wenn es sich seinem Ablaufdatum nähert. Unter bestimmten Umständen wie dem Heartbleed-Bug, der Umstellung auf SHA-1, Unternehmensfusionen oder Änderungen der Sicherheitsrichtlinien kann es jedoch erforderlich sein, Zertifikate zu ersetzen. 

Wie prüft man SSL Zertifikate in Windows?

Zu zu überprüfen, ob das Zertifikat SSL installiert istkönnen Sie das Tool Certificate Manager verwenden und die Gültigkeitsdauer des Zertifikats überprüfen. Eine andere Möglichkeit ist die Verwendung des Tools sigcheck Windows Sysinternals Dienstprogramm zu die Version TLS zu überprüfen.. Laden Sie das Dienstprogramm herunter und führen Sie es mit dem Schalter command sigcheck -tv. Es listet alle vertrauenswürdigen Microsoft-Root-Zertifikatslisten auf.

Selbstsigniertes Zertifikat

Bevor Sie ein SSL -Zertifikat installieren, müssen Sie sicherstellen, dass Sie über gültige, von einer Zertifizierungsstelle ausgestellte Zertifikate verfügen. Zu diesem Zweck müssen Sie eine CSR erstellen. CSR steht für Antrag auf Unterzeichnung eines ZertifikatsDamit stellen Sie einen Antrag auf ein SSL Zertifikat von einer Zertifizierungsstelle.

Ein CSR besteht aus einem öffentlichen Schlüssel und anderen Angaben, die zur Überprüfung Ihrer Identität erforderlich sind. Sie müssen Informationen wie den Distinguished Name (DN), den Common Name (CN) und den vollqualifizierten Domänennamen (FQDN) für Ihre Website, die das Zertifikat benötigt, angeben. 

Im Folgenden werden die Schritte zur Erstellung eines selbstsignierten Zertifikats mit öffentlichem und privatem Schlüssel beschrieben:

  • Führen Sie die folgende command in Ihrem Terminal aus

openssl req -out testsite.csr -new -newkey rsa:2048 -nodes -keyout testsite.key

  • Möglicherweise werden Sie nach einem optionalen Kennwort gefragt, und Sie können ein Kennwort zum Schutz Ihres privaten Schlüssels angeben. Diese command erstellt einen CSR mit dem Namen testsite.csr und einen 2048-Bit-Schlüssel mit dem Namen testsite.key. 


Sie können diese CSR nun einreichen, um signierte Zertifikatsdateien von einer gültigen Zertifizierungsstelle anzufordern. Nach der erforderlichen Validierung der Domäne und des Unternehmens stellt Ihnen die Zertifizierungsstelle drei Dateien zur Verfügung: den privaten Schlüssel, die Zertifikatsdatei und die Zwischenzertifikatsdatei, die Sie zur Installation von SSL auf Ihrem Server verwenden können.

Selbstsigniertes Zertifikat Vs. CA-signierte Zertifikate

CA-signierte Zertifikate sind der empfohlene und vertrauenswürdige Weg, um SSL zu implementieren, aber Sie können bei Bedarf auch selbst signierte Zertifikate verwenden. Dies führt jedoch zu Warnmeldungen in den Browsern, da es nicht als von einer vertrauenswürdigen Quelle stammend angesehen wird. 

Verwenden Sie selbstsignierte Zertifikate, wenn Sie nicht mit sensiblen Daten arbeiten oder wenn Ihr Zielpublikum eine geschlossene Gruppe ist. Wenn Sie eine E-Commerce-Website betreiben oder ein hohes Verkehrsaufkommen haben, sind CA-signierte Zertifikate die beste Wahl. 

  • Um ein selbstsigniertes SSL -Zertifikat zu erstellen, können Sie die folgende command in Ihrer Serverumgebung ausführen:openssl x509 -signkey testsite.key -in testsite.csr -req -days 365 -out testsite.crt
  • Diese command generiert eine Zertifikatsdatei mit dem Namen testsite.com.crt aus der eingegebenen CSR-Datei. 

SSL Zertifikat in Linux einstellen

Wenn Sie eine Linux-Serverumgebung verwenden, hängt die Installation eines SSL -Zertifikats von dem von Ihnen verwendeten Server ab. Im Folgenden werden die Schritte zur Installation eines SSL -Zertifikats für einen Apache-Webserver beschrieben. 

  • Laden Sie Ihre Zertifikatsdateien von der Zertifizierungsstelle herunter, zusammen mit dem privaten Schlüssel, der mit dem Zertifikat verbunden ist. Zu den üblichen Dateidownloads gehören eine Zertifikatsdatei, eine private Schlüsseldatei und eine Zertifikatsketten-Bündeldatei. 
  • Konfigurieren Sie Ihren Apache-Server so, dass er Zertifikatsdateien ordnungsgemäß einbindet. Dazu fügen Sie die Konfigurationseinträge, die Sie in den unten aufgeführten Dateipfaden finden, in Ihren Virtual Host-Bereich ein. 

               etc/httpd/conf/httpd.conf

               etc/apache2/apache2.conf

               httpd-ssl.conf

              Ssl.conf

  • Um die Einträge hinzuzufügen, ändern Sie die Konfigurationsdatei wie folgt:

             <VirtualHost testcertificates.com:443>

              DokumentRoot /var/www/html2

              ServerName testcertificates.com

             SSLEngine EIN

            SSLCertificateFile /etc/apache/ssl.crt/ServerCertificate.crt

             SSLCertificateKeyFile /etc/apache/key.crt/yoursite.key

            SSLCertificateChainFile /etc/apache/ssl.crt/ChainBundle2.crt

            < / VirtualHost>

  • Um zu überprüfen, ob die Konfigurationsaktualisierungen korrekt durchgeführt wurden, führen Sie die folgende command aus: 

          sudo apachectl configtest

Starten Sie Ihren Server neu, nachdem Sie die Konfigurationsänderungen vorgenommen haben, und überprüfen Sie, ob das Zertifikat SSL korrekt installiert wurde. Wenn Sie Probleme feststellen, wenden Sie sich an Ihre Zertifizierungsstelle, um sicherzustellen, dass Sie die gültigen Dateien haben. 

Um zu testen, ob die Installation von SSL erfolgreich war, können Sie versuchen, Ihre Website von verschiedenen Browsern aus aufzurufen und zu sehen, ob die URL ordnungsgemäß auf das HTTPS-Protokoll umgestellt wurde. Die Sicherheitsinformationen werden, wie bereits erläutert, im Browser angezeigt. 

SSL Zertifikat in Windows einstellen

Im Folgenden werden die Schritte zur Installation von SSL Zertifikaten in einem Windows Server 2016 mit Microsoft IIS 7 beschrieben.

  • Halten Sie Ihre Zertifikats- und Zwischenzertifikatsdateien bereit. Sie erhalten sie von der Zertifizierungsstelle für Ihren Bereich. Die benötigten Dateien sind die Serverzertifikatsdatei, der private Schlüssel und die CA-Bundle-Datei.
  • Starten Sie den IIS-Manager über das Menü Start > Bedienfeld > Internet Information Services (IIS) Manager.
  • Wählen Sie Ihren Servernamen aus dem Menü Verbindungen und navigieren Sie zum Menüpunkt Sicherheit Abschnitt.
  • Unter den Aktionen Menü auf der rechten Seite, klicken Sie auf Zertifikatsanforderung abschließen.
  • Durchsuchen Sie Ihre Zertifikatsdateien und laden Sie sie hoch. Der Assistent führt Sie Schritt für Schritt durch die Installation des SSL Zertifikats. Geben Sie einen benutzerdefinierten Namen ein und klicken Sie auf OK um das SSL Zertifikat zu speichern. Es sollte nun in der Server-Zertifikatsliste.
  • Binden Sie das installierte Zertifikat an Ihre Website.
  • Gehen Sie dazu in das Menü Verbindungen > klicken Sie auf Server-Name > Standorte und wählen Sie die Website aus, für die Sie das Zertifikat SSL einstellen möchten.
  • Im Rahmen der Aktionen Menü, klicken Sie auf Bindungen und klicken Sie dann auf die Schaltfläche hinzufügen auf der Schaltfläche Dialogfeld "Site Bindings.

    Füllen Sie die Details aus, wie zum Beispiel:

    • Typ - HTTPS
    • IP-Adresse - Alle nicht zugewiesenen oder wählen Sie aus den verfügbaren IP-Adressen diejenige aus, die korrekt auf den Standort zutrifft
    • Port als 443 (Standard) oder auf den Port, auf den Ihr SSL -Datenverkehr hört
    • SSL certificates - der freundliche Name des gerade installierten SSL Zertifikats.

     

  • Klicken Sie auf Ansicht um die Details zu überprüfen und dann OK um die Bindung zu beenden.

Schritte zur Erneuerung eines SSL Zertifikats

Wie bereits erwähnt, ist jedes SSL Zertifikat mit einem Ablaufdatum versehen, nach dem die Browser beim Zugriff auf die Website Warnmeldungen anzeigen. Ein abgelaufenes SSL Zertifikat ist eine Sicherheitslücke, um die Sie sich rechtzeitig kümmern müssen. Um die Sicherheitskomplikationen und die möglicherweise niedrige Vertrauenswürdigkeit eines abgelaufenen SSL Zertifikats zu vermeiden, müssen Sie es rechtzeitig erneuern.

Das Verfahren ist ähnlich wie bei der Ausstellung eines neuen SSL Zertifikats. 

  • Generieren Sie eine CSR (Zertifikatssignierungsanforderung)
  • Wählen Sie Ihr SSL Zertifikat aus und geben Sie die erforderlichen Details wie die gewünschte Gültigkeitsdauer und andere Details ein und senden Sie es an die CA. 
  • Sie erhalten dann neue Zertifikatsdateien, die Sie auf Ihrem Server verwenden können. 
  • Für die Erneuerung von SSL Zertifikaten müssen Sie dieselben Verfahren durchlaufen, die Sie für die Beantragung eines neuen SSL Zertifikats durchgeführt haben. Dabei kann es sich um eine Domänenvalidierung, eine Organisationsvalidierung und andere Überprüfungen handeln, die für die Zertifikatsstufe, die Sie bei der CA beantragen, erforderlich sind.

So erneuern Sie SSL -Zertifikate und erstellen ein neues selbstsigniertes Zertifikat mit dem IIS-Manager in Windows

  • Starten Sie den IIS-Manager und öffnen Sie die Server-Zertifikate unter dem Verbindungen Spalte auf der linken Seite.
  • Im Rahmen der Aktionen Fenster, klicken Sie auf Selbstsigniertes Zertifikat erstellen. Geben Sie einen benutzerfreundlichen Namen ein und klicken Sie auf OK.
  • Mit diesen Schritten können Sie ein selbstsigniertes Zertifikat erstellen, das ein Jahr lang gültig ist, und Sie finden es unter Liste der Server-Zertifikate. Binden Sie nun dieses Zertifikat an Ihre Website, wie in den vorherigen Schritten beschrieben.
  • Als letzten Schritt fügen Sie Ihr selbstsigniertes Zertifikat zu Ihrer Vertrauenswürdigen Wurzelzertifizierungsstellen. Starten Sie die MMC-Konsole und erstellen Sie ein Zertifikat-Snap-In. Kopieren Sie das erstellte selbstsignierte Zertifikat und fügen Sie es in den Ordner unter Vertrauenswürdige Stammzertifizierungsstellen.

So erneuern Sie Zertifikate von der CA

Starten Sie die MMC und starten Sie das Zertifizierungsstellen-Snap-In. Gehen Sie zu Alle Aufgaben > CA-Zertifikat erneuern indem Sie mit der rechten Maustaste auf den Namen der CA klicken.

 

Sie werden aufgefordert, ein Dialogfeld "Ja oder Nein zum Anhalten von Active Directory-Zertifikatsdienste. Klicken Sie auf . Ja.

 

Bei der nächsten Aufforderung zur Erneuerung des CA-Zertifikats können Sie entweder ein neues Paar öffentlicher und privater Schlüssel erzeugen oder das alte Paar weiter verwenden. Schließen Sie den Vorgang ab, und Sie werden feststellen, dass das Zertifikat erneuert wurde. 

Welche Arten von SSL Zertifikaten gibt es?

Je nach Art der angestrebten Validierung lassen sich die Zertifikate von SSL in drei Typen einteilen. Während die Verschlüsselungsstufen bei allen Typen gleich sind, unterscheiden sich die verschiedenen Überprüfungs- und Kontrollverfahren, die für die Ausstellung des Zertifikats durch den Lebenslauf erforderlich sind. Ein hoher Validierungsgrad bedeutet, dass die Website sehr glaubwürdig und vertrauenswürdig ist.  

Domänenvalidiertes Zertifikat (DV)

Bei diesem Zertifikatstyp wird nur die Gültigkeit des Domänennamens überprüft, und es werden keine zusätzlichen Informationen auf dem Secure Site-Siegel angezeigt. Daher gilt das DV-Zertifikat als der am wenigsten sichere aller SSL Zertifikatstypen, da Sie nicht sicher sein können, wer auf der anderen Seite der Anforderung steht. Diese Zertifikate werden sehr schnell ausgestellt, da es keinen großen Validierungsprozess gibt. Es ist auch die billigste verfügbare Option, die für Website-Besitzer geeignet ist, die ein schnelles SSL Zertifikat ohne zusätzlichen Aufwand benötigen.

Von der Organisation validiertes Zertifikat (OV)

Diese Zertifikatsstufe SSL wird ausgestellt, nachdem die CA die Existenz und Identität der Organisation bestätigt hat. Diese Zertifikate enthalten zusätzliche Informationen, wie den Namen der Organisation in der Zertifikatsdatei unter dem Feld ON. Im Vergleich zum DV-Zertifikat ist hier ein detaillierteres Prüfungsverfahren erforderlich.

Erweitertes Validierungszertifikat (EV)

Ein EV-Zertifikat erfordert ein gründliches Prüfungsverfahren, das in den EV-Leitlinien festgelegt ist. Das CA-Forum ratifizierte diese Leitlinien ursprünglich im Jahr 2007. Einige der Anforderungen für den Erhalt eines EV-Zertifikats sind:

  • Die Existenz der Organisation muss in rechtlicher, materieller und operativer Hinsicht überprüft werden. 
  • Die Identität der Organisation muss mit derjenigen übereinstimmen, die in offiziellen und staatlichen Aufzeichnungen enthalten ist. 
  • Die Organisation muss das ausschließliche Recht zur Nutzung der Website/Domain haben, die das Zertifikat SSL verwenden soll. 
  • Die Organisation muss selbst einen Zertifikatsantrag gestellt haben, und keine dritte Partei darf ihn in ihrem Namen oder an ihrer Stelle gestellt haben. 


EV-Zertifikate sind die zuverlässigsten und vertrauenswürdigsten Zertifikate, die von Browsern und Benutzerclients anerkannt werden. Sie können für jede Art von Unternehmen ausgestellt werden. In zusätzlichen Richtlinien werden die verschiedenen Kategorien aufgeführt, in denen die Organisation geprüft werden muss, um sich für ein EV-Zertifikat zu qualifizieren. 

Welche Art von SSL Zertifikat benötige ich?

Bevor Sie sich für ein bestimmtes SSL Zertifikat entscheiden, müssen Sie Ihre tatsächlichen Anforderungen, die Situation Ihres Unternehmens und die Dringlichkeit, ein SSL Zertifikat zu erwerben, berücksichtigen. Im Folgenden finden Sie einige Hinweise, die Sie bei der Auswahl Ihres SSL Zertifikatstyps berücksichtigen sollten. 

  • Verfügbarkeit und Registrierungsstatus von Domänen


Sie müssen über eine registrierte Domäne verfügen und bereit sein, ein SSL Zertifikat zu beantragen. Denn schon bei der geringsten Stufe der Validierung wird geprüft, ob Sie einen Domänennamen besitzen oder nicht. Wenn Sie daran gedacht haben, Ihren internen Servernamen für die Ausstellung des Zertifikats zu verwenden, denken Sie daran, dass dies nicht mehr möglich ist. Die seit 2015 geltenden Regeln verbieten es den Zertifizierungsstellen, Zertifikate für interne Servernamen oder reservierte IPs auszustellen, da diese Namen nicht zur eindeutigen Identifizierung eines Unternehmens, das sie betreibt, überprüft werden können. 

  • Bestimmen Sie die Vertrauensstufe, die Sie für Ihr Zertifikat benötigen. 


Betreiben Sie einen einfachen Website-Blog? Dann können Sie vielleicht gut mit einem
DV-Zertifikat Ihr Web. Wenn Sie eine geschäftliche Website betreiben, aber keine persönlichen Daten oder Finanztransaktionen durchführen, kann ein OV-Zertifikat für Sie geeignet sein. Wenn Sie jedoch eine eCommerce-Website betreiben, ist die empfohlene Validierungsstufe das EV-Zertifikat.

  • Anzahl der Domänen, für die Sie das Zertifikat benötigen. 


Wenn Sie nur eine Domain haben, können Sie das Standardzertifikat mit einem Vertrauenslevel Ihrer Wahl verwenden, sei es EV, OV oder DV. 

Wenn Sie mehrere Domains sichern wollen, z. B. yoursite.com, yoursite.in, yoursite.net usw., müssen Sie ein Multi-Domain-Zertifikat kaufen. Multi-Domain-Zertifikate sind teurer und werden abwechselnd SAN-Zertifikate genannt, da sie für Subject Alternative Domain Names verwendet werden. 

Um mehrere Subdomains zu sichern, wie z. B. blog.yoursite.com, cart.yoursite.com, müssen Sie eine Wildcard-Domain verwenden, mit der Sie eine ganze Reihe von Subdomains mit dem Format *.yoursite.com abdecken können. Wenn Sie jedoch nur eine Handvoll Subdomains haben, kann eine Wildcard eine teure Option sein. In diesem Fall können Sie sich für Multi-Domain-Zertifikate entscheiden, die alle Ihre Subdomains abdecken.

Wie kann ich abgelaufene digitale Zertifikate entfernen?

Wie bereits erwähnt, haben alle SSL Zertifikate ein Verfallsdatum, nach dem sie als ungültig gelten und die Browser Sicherheitswarnungen ausgeben. Sie können Ihre SSL Zertifikate erneuern oder sie entfernen und Ihre Website als normale HTTP-Website ohne die zusätzliche Sicherheitsschicht betreiben. 

Hier sind die Schritte zum Entfernen eines abgelaufenen digitalen Zertifikats in Windows-Systemen:

  • Starten Sie die MMC-Anwendung, indem Sie auf Start > Ausführen > MMC und wählen Sie dann das Snap-In > Zertifikate
  • Wählen Sie den lokalen Computer und erweitern Sie den Bereich Zertifikate Ordner unter dem Persönliches Verzeichnis
  • Auf der rechten Seite wird eine Liste der Zertifikate angezeigt. Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie entfernen möchten, und wählen Sie Löschen. 


In Linux-Systemen können Sie versuchen, diese Schritte zu befolgen oder ein beliebiges Tool wie cPanel zur Verwaltung Ihrer Serverzertifikate zu verwenden. 

  • Öffnen Sie das Terminal und führen Sie das folgende Kommando aus 


sudo dpkg-reconfigure ca-certificates

  • Es wird Ihnen eine Liste aller Zertifikate angezeigt. Aus dieser können Sie die CAs abwählen. 
  • Alternativ können Sie die in der Datei /etc/ca-certificates.cong gespeicherten CA-Dateilisten bearbeiten und die folgende command ausführen, um die Änderungen zu aktualisieren 


sudo update-ca-zertifikate

Wenn Sie dpkg-reconfigure ausführen, werden auch die Zertifikate automatisch zurückgesetzt. 

Wie funktionieren die SSL Zertifikate?

SSL Zertifikat fungiert als Berechtigungsnachweis, der eine glaubwürdige und von der entsprechenden Zertifizierungsstelle anerkannte Website ausweist. Es implementiert verschlüsselte Nachrichtenübertragungen und stellt sicher, dass Ihre Daten stets geschützt sind und nur von verifizierten Quellen verarbeitet werden. Hier finden Sie eine detaillierte Erklärung der Funktionsweise von SSL Zertifikaten. 

Wenn Sie eine Datenanfrage über das Internet an eine Website senden, nimmt der Server die Anfrage entgegen, bearbeitet sie und sendet ein entsprechendes Ergebnis mit den relevanten Daten zurück. Dieser Vorgang ist relativ einfach, aber anfällig für Angriffe. Wenn ein Hacker die Daten während der Anfrage/Antwort abfängt, kann er sich leicht Zugang zu Ihren privaten und vertraulichen Daten verschaffen und diese auf bösartige Weise nutzen. 

Wenn Sie beispielsweise Ihre Kontodaten und Ihr Passwort über das Internet senden, um sich bei Ihrer Bank anzumelden, und ein Hacker in den Besitz dieser Daten gelangt, kann er leicht Geld von Ihrem Konto stehlen. 

Eine Verschlüsselungsebene hilft, diese Sicherheitslücke zu vermeiden. Wenn Sie SSL verwenden, werden alle Ihre Daten verschlüsselt. Das bedeutet, dass nur berechtigte Nutzer mit den richtigen Anmeldeinformationen in der Lage sind, die Daten zu entschlüsseln und zu verstehen. Wenn ein Hacker die Daten abfängt, erhält er nur verschlüsselte Daten, die keinen Sinn ergeben. 

Die im Protokoll SSL verwendete Verschlüsselungsmethode ist ein fortschrittliches Verschlüsselungsmodell mit einem privaten und einem öffentlichen Schlüsselpaar. Bei diesem Modell verfügt der Server über den privaten Schlüssel, und ein öffentlicher Schlüssel wird an die Browser-Clients weitergegeben. Die Clients, die versuchen, auf die Website mit dem Schutz von SSL zuzugreifen, erhalten den öffentlichen Schlüssel, verschlüsseln die Daten und senden sie an den Server. Der Server verwendet den privaten Schlüssel, um die Daten zu entschlüsseln und die verschlüsselten Ergebnisse an den Client zurückzusenden. Dieser Prozess der Server-Client-Interaktion in SSL besteht aus einer 

  • TLS Handshake - Sitzungsschlüssel werden sowohl vom Client als auch vom Server erzeugt 
  • Verschlüsselung mit Sitzungsschlüsseln - Die Daten werden mit einem öffentlichen Schlüssel verschlüsselt, der nur mit dem privaten Schlüssel entschlüsselt werden kann und umgekehrt. 
  • Server-Authentifizierung - Erfolgt, um sicherzustellen, dass die Daten während der Übertragung nicht verändert werden.

Was ist der Unterschied zwischen SSL und TLS?

TSL steht für Transport Layer Security und hat die gleiche Funktion wie SSL. Es handelt sich um ein kryptografisches Werkzeug und Protokoll, das eine sichere Datenübertragung über das Internet ermöglicht. Der Hauptunterschied besteht darin, dass SSL eine ältere Methode ist, während TSL eine verbesserte und neuere Implementierung des Konzepts darstellt. 

TSL wurde als Nachfolger der Version SSL 3.0 eingeführt und 1999 erstmals veröffentlicht. Zuvor wurde SSL im Jahr 1994 von Netscape eingeführt. Beide bieten die gleiche Funktionalität, wenn auch mit einigen technischen Änderungen, die für einen Nichttechniker schwer zu erkennen sind. Einige gemeinsame Unterschiede zwischen SSL und TLS sind:

Chiffrier-Suiten 

  • TLS bietet Unterstützung für neuere Verfahren wie RC4, Triple DES, AES, IDEA und mehr. 

 

Warnmeldungen 

  • TLS hat eine spezifischere und vielfältigere Palette von Warnmeldungen anstelle der allgemeinen Warnmeldung "Kein Zertifikat", die von SSL angezeigt wird. 

 

Protokoll aufzeichnen 

  • SSL verwendet das MAC-Format zur Verschlüsselung von Daten, während TLS das fortschrittliche HMAC-Verfahren verwendet, das auf einem Hash-Verfahren basiert. 

 

Handshake-Prozess 

  • Der technische Ablauf des Handshake-Verfahrens unterscheidet sich zwischen SSL und TSL. Während TLS Hashes über die Handshake-Nachricht berechnet, verwendet SSL zur Hash-Berechnung das Master-Secret und das Pad. 

 

Authentifizierung von Nachrichten 

  • SSL Bei der Nachrichtenauthentifizierung werden Schlüsseldaten verwendet, während TLS eine HMAC-Hash-basierte Authentifizierung verwendet.

 

Die Unterschiede sind recht gering, und TLS wird im Wesentlichen als eine verbesserte SSL angesehen. Die Begriffe werden oft synonym verwendet.

Wie kann ich SSL 2.0, SSL 3.0 und TLS 1.0 deaktivieren?

Jedes Jahr wird das Protokoll SSL verbessert und gestärkt, um bestehende Sicherheitslücken zu beseitigen. Aus diesem Grund kann die weitere Verwendung älterer Versionen zu Sicherheitsrisiken führen. Um die gewünschten Sicherheitsvorteile zu erzielen, müssen Sie die älteren Versionen deaktivieren und weiterhin nur die neueste Version von SSL verwenden. Hier sind die Schritte zur Deaktivierung der älteren Versionen von SSL . 

Deaktivierung älterer SSL Versionen im Apache Server

Ändern Sie die Konfigurationseinstellungen Ihres Apache-Servers. Die Konfigurationsdatei kann sich an verschiedenen Stellen befinden, wie unten aufgeführt. Suchen Sie:

  • Ubuntu/Debian: /etc/apache2/apache2.conf
  • In virtuellen Hostsystemen von Debian/Ubuntu :/etc/apache2/sites-enabled/
  • Im virtuellen Host Red Hat/CentOS: /etc/httpd/sites-enabled/
  • CentOS/Redhat-Systeme : /etc/httpd/conf/httpd.conf


Sobald Sie die Datei gefunden haben, suchen Sie nach dem Eintrag "SSLProtocol" und ändern ihn in 

SSLProtokoll alle -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

  • Starten Sie den Apache-Server neu 
  • service httpd restart oder
  • Dienst apache2 neu starten 


Ändern Sie auch bei Nginx- oder TOMCAT-Servern die Konfigurationsdatei. Ändern Sie den Eintrag ssl_protocols auf die neueste Version von TLS und starten Sie den Server neu. 

Um die älteren SSL Versionen in Windows zu deaktivieren, können Sie entweder ein Tool wie das IIS-Krypto-Tool verwenden, um die SSL Versionen über eine GUI-Anwendung zu ändern. Um das Gleiche manuell zu tun, führen Sie die folgenden Schritte aus 

Öffnen Sie den Registrierungseditor mit Start > Ausführen > regedit

Suchen Sie den folgenden Registrierungsschlüssel/Ordner:

  • Wenn Sie SSL 2.0 aufgelistet haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie Neu-> Schlüssel und erstellen Sie einen neuen Ordner namens Server.
  • Unter dem Server Ordner, klicken Sie auf Bearbeiten > Neu > DWORD (32-Bit-Wert)
  • eingeben Aktiviert ein und drücken Sie die Eingabetaste. Die Datenspalte sollte den Wert 0 haben, wenn nicht, klicken Sie mit der rechten Maustaste und setzen Sie sie auf Null.


Wiederholen Sie die Schritte, um SSL3.0 zu deaktivieren, und starten Sie Ihren Computer neu, um die Änderungen zu übernehmen.

Wie aktiviere ich TLS?

Es kann vorkommen, dass Ihr Browser so eingestellt ist, dass er SSL nicht zulässt. In diesen Fällen müssen Sie Ihre Einstellungen aktualisieren, um den Zugriff auf die Website TLS zu ermöglichen. Die folgenden Schritte sind zu befolgen. 

Aktivieren von TLS in Chrome

  • Öffnen Sie Google Chrome > Einstellungen.
  • Gehen Sie zu Erweiterte Einstellungen > Netzwerk > und klicken Sie auf Proxy-Einstellungen ändern
  • Wählen Sie Erweitert und blättern Sie durch die Registerkarte Sicherheit Kategorie. Suchen Sie die Option verwenden TLS und aktivieren Sie die TLS Versionen, die Sie verwenden möchten.
  • Klicken Sie auf . OK und starten Sie Ihren Chrome-Browser neu.

Aktivieren von TLS 1.3 unter Windows 10

Aktivieren von TLS 1.3 in Firefox

  • Klicken Sie auf Werkzeuge > Internetoptionen > Registerkarte "Erweitert
  • Öffnen Sie den Internet Explorer Browser. 
  • Öffnen Sie den Internet Explorer Browser. 
  • Blättern Sie zur Kategorie "Sicherheit", suchen Sie das Kontrollkästchen "US TLS ", und aktivieren Sie es, um die entsprechende Version von TLS zu aktivieren.
  • Klicken Sie auf . OK und starten Sie Ihren Browser neu.
  • Öffnen Sie den Firefox-Browser. Gehen Sie zur Adressleiste und geben Sie die Adresse wie folgt ein: about:config.
  • Es wird die Konfigurationsseite angezeigt. Versuchen Sie, über das Suchfeld nach TLS zu suchen. 
  • Wenn Sie den Eintrag Sicherheit.tls.version.minfinden, wählen Sie ihn aus und setzen Sie den Wert auf 1, um ihn zu aktivieren.
  • Klicken Sie auf . OK, schließen Sie den Browser und starten Sie neu.

SSL Vorteile der Zertifikatsautomatisierung

Die Automatisierung der SSL Zertifikatsverwaltung ist eine großartige Möglichkeit, den Überblick über alle Ihre digitalen SSL Zertifikate zu behalten und diese zu aktualisieren. Hier sind einige bemerkenswerte Vorteile, die Sie mit einem guten SSL Zertifikatsautomatisierungstool erhalten 

  • Es reduziert manuelle Fehler und den Arbeitsaufwand. 
  • Reduziert die Kosten von TLS Zertifikatsfehlern, die Unternehmen teuer zu stehen kommen können. Die meisten modernen Browser schränken den Zugriff auf eine Website mit ungültigen oder abgelaufenen Zertifikaten ein, was zu einem starken Rückgang des eingehenden Datenverkehrs auf Ihrer Website führt. 
  • Vergewissern Sie sich, dass die Website auf dem neuesten Stand des Sicherheitsprotokolls ist. 


Wie Sie sehen können, ist es möglich, das Zertifikat SSL zu überprüfen, sicherzustellen, dass es verifiziert ist, und es zu entfernen, wenn es das Ablaufdatum überschritten hat.
Verfallsdatum ist unerlässlich. Dieser Vorgang ist jedoch sehr mühsam und erfordert technisches Know-how. Jetzt nicht mehr. Keyfactor's Zertifikatsverwaltung und -automatisierung Lösungen sind hier, um Ihnen zu helfen.

Kontaktieren Sie uns, um mehr zu erfahren und die nützlichen Funktionen von Keyfactor kennenzulernen. 

Möchten Sie gleich loslegen oder haben Sie spezielle Fragen? Wir sind für Sie da. Erfahren Sie, wie die Plattform Keyfactor Ihre PKI modernisieren, Zertifikatsausfälle verhindern und vieles mehr kann.