Wie funktioniert ein SSL-Handshake?

Back

Produkte

DigiCert PKI Platform

Schützen Sie sich vor unberechtigtem Zugriff, infizierter E-Mail und manipulierten Dokumenten mit unserer in Unternehmen bewährten cloudbasierten PKI.

DigiCert CertCentral

Entdecken und verwalten Sie jedes Zertifikat in Ihrem Ökosystem - alles auf einer Glasscheibe.

Auswahl Ihres TLS/SSL-Zertifikats

Finden Sie genau das richtige Zertifikat für Ihre Bedürfnisse.

Über Verschlüsselung hinaus

Schützen Sie Ihre Websites mit durchgängigen Automatisierungslösungen.

Code Signing Certificates für Desktops und Mobilgeräte

Support über den Verkauf hinaus

Bekommen Sie Hilfe um sicherzustellen, dass Sie Zertifikate ausgewählt haben, die Ihren Anforderungen entsprechen, ordnungsgemäß implementiert und gültig sind. 24/7.

Zertifikatmissbrauch melden
Code Signing-Missbrauch melden

Back

Kaufen/Verlängern

TLS/SSL-Zertifikate VERLÄNGERN

Secure SiteKAUFEN
Secure Site ProKAUFEN
Secure Site with EVKAUFEN
Secure Site Pro with EVKAUFEN
Secure Site WildcardKAUFEN

Managementtools

DigiCert CertCentralDemo ansehen

Code Signing Certificates VERLÄNGERN

Extended ValidationKAUFEN
Microsoft AuthenticodeKAUFEN
JavaKAUFEN
Microsoft Office & VBAKAUFEN
Adobe AIRKAUFEN
Windows PhoneREGISTRIEREN
AndroidKAUFEN
Authentic Document IDs for BrewREGISTRIEREN

Schicken Sie uns eine Anfrage

Zertifikat abgelaufen? Jetzt verlängern.

Wenn Sie über Zertifikate verfügen, die vor dem 1. Dezember 2017 ausgestellt wurden, besteht Handlungsbedarf Ihrerseits.

Support

Support kontaktieren

TLS/SSL & Code Signing: +49 800 6273077

Back

Security-Themen

Symantec Connect: Website Security-Community

Eine Community aus Kunden, Partnern und Mitarbeitern.

Weitere Informationen

Back

Partners

Sonstiges

Verwalten Sie Ihre Zertifikate in DigiCert® CertCentral

Alle älteren Symantec-Kontoportale wurden auf CertCentral verschoben. Melden Sie sich unten an, wenn Sie Ihr CertCentral-Konto bereits aktiviert haben. Wenn nicht, wenden Sie sich an unsere Verkaufs- oder Supportteams hier. Sie senden Ihnen eine E-Mail mit einem eindeutigen Link, um auf Ihr Konto zuzugreifen. Einloggen

SECURITY-THEMEN

Wie funktioniert SSL/TLS?
Was ist ein SSL/TLS-Handshake?

Bei SSL/TLS handelt es sich um Protokolle für die Verschlüsselung von Informationen, die zwischen zwei Punkten übertragen werden. Dies findet in der Regel zwischen Server und Client statt, doch in manchen Fällen wird Verschlüsselung auch für Übertragungen zwischen Servern oder zwischen Clients benötigt. In diesem Artikel wird nur die Aushandlung einer verschlüsselten Verbindung zwischen Server und Client beschrieben.

Aushandlung zwischen Server und Client

Damit eine SSL/TLS-Verbindung ausgehandelt kann, muss der Systemadministrator mindestens zwei Dateien vorbereiten: den privaten Schlüssel und das Zertifikat. Bei der Beantragung eines SSL/TLS-Zertifikats von einer Zertifizierungsstelle wie DigiCert Trust Services muss eine zusätzliche Datei erstellt werden. Diese Datei wird als Signaturanforderung für ein Zertifikat (Certificate Signing Request, CSR) bezeichnet und vom privaten Schlüssel generiert. Der Prozess für die Generierung der Dateien hängt von der Software ab, die die Dateien für die Verschlüsselung verwendet. Eine Liste mit DigiCert-Serversoftware finden Sie hier: Generieren einer Signaturanforderung für ein Zertifikat (CSR).

Bitte beachten Sie Folgendes: Obwohl die meisten Clients Zertifikaten, die bei Zertifizierungsstellen wie DigiCert beantragt werden, grundsätzlich vertrauen, müssen gegebenenfalls zusätzliche Zertifikate, die als Zertifikate der Zertifizierungsstelle (Certificate Authority Certificates) und Stammzertifikate der Zertifizierungsstelle (Certificate Authority Root Certificates) bezeichnet werden, auf dem Server installiert werden. Dies hängt ebenfalls von der verwendeten Serversoftware ab. Normalerweise ist es nicht notwendig, die Dateien für das Zwischenzertifikat und Stammzertifikat der Zertifizierungsstelle in den Clientanwendungen oder -browsern zu installieren.

Sobald die Dateien verfügbar und korrekt installiert sind, können Sie die SSL/TLS-Aushandlung mithilfe des abgesicherten Protokolls initiieren. In Browseranwendungen ist dies in der Regel https://www.digicert.com. Geben Sie dazu Ihre eigene abgesicherte Website-Adresse an, die obige Adresse dient lediglich als Beispiel.

Warum SSL/TLS von DigiCert?

Der Standard-SSL-Handshake

So erfolgt ein Standard-SSL-Handshake, wenn ein RSA-Algorithmus zum Schlüsselaustausch verwendet wird:

1. Client Hello

Informationen, die der Server benötigt, um mit dem Client mithilfe von SSL zu kommunizieren. Dies beinhaltet die SSL-Versionsnummer, Verschlüsselungseinstellungen und sitzungsspezifische Daten.

4. Entschlüsselung und Master Secret

Der Server entschlüsselt den Pre-Master-Secret-Wert mithilfe seines privaten Schlüssels. Sowohl Server als auch Client führen Schritte aus, um den Master-Secret-Wert mithilfe des vereinbarten Verschlüsselungsverfahrens zu generieren.

2. Server Hello

Informationen, die der Server benötigt, um mit dem Client mithilfe von SSL zu kommunizieren. Dies beinhaltet die SSL-Versionsnummer, Verschlüsselungseinstellungen und sitzungsspezifische Daten.

5. Verschlüsselung mit Sitzungsschlüssel

Client und Server tauschen Meldungen aus, um mitzuteilen, dass zukünftige Nachrichten verschlüsselt werden.

3. Authentifizierung und Pre-Master Secret

Der Client authentifiziert das Serverzertifikat. (z. B. Common Name / Datum / Aussteller). Der Client (abhängig von der Verschlüsselungssoftware) erstellt den Pre-Master-Secret-Wert für die Sitzung, verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers und sendet den verschlüsselten Pre-Master-Secret-Wert an den Server.

Tools für die Sitzungsaushandlung

OpenSSL

Erfahren Sie mehr über Tools wie OpenSSL, die während der Aushandlung von SSL/TLS-Sitzungen eingesetzt werden.

Klicken Sie unten, um den in einem SSL-Handshake verwendeten Beispielcode anzuzeigen.

MEHR ERFAHREN

Clientzertifikate und Serverzertifikate: Wodurch unterscheiden sie sich?

Bei der Erwähnung von PKI oder "Clientzertifikaten" denken viele Menschen an Unternehmen, die damit beschäftigt sind, die Online-Transaktionen ihrer Kunden zu schützen und abzuwickeln. Doch diese Zertifikate finden sich überall in unserem Alltag und es gibt sie in zahlreichen Variationen, beispielsweise wenn wir uns bei einem VPN einloggen, Geld an einem Bankautomaten abheben, uns mithilfe einer Karte Zutritt zu einem Gebäude verschaffen oder eine Oyster-Smartcard im Londoner öffentlichen Nahverkehr nutzen.

Verlängerung von SSL/TLS-Zertifikaten

Die fristgerechte Verlängerung Ihrer SSL/TLS-Zertifikate ist eine der einfachsten Methoden, um die Informationen Ihrer Website-Besucher zu schützen.

Was ist EV SSL?

DigiCert SSL/TLS-Zertifikate mit Extended Validation (EV) bieten Lösungen, die es Unternehmen und Verbrauchern ermöglichen, sicher online zu kommunizieren und Geschäfte abzuwickeln.