Teilen
- Pressemitteilung BoxID 450817
- Newsroom
- Media Monitor
PSW GROUP bietet Hash-Verfahren als Alternative für die Validierung von SSL-Zertifikaten
(PresseBox) (Fulda, )
Beantragen Website-Betreiber ein Domain-bezogenes SSL-Zertifikat – ein so genanntes DV-Zertifikat –, um den Datenaustausch zwischen ihrer Website und ihren Nutzern durch Verschlüsselung zu sichern, müssen sie sich gegenüber einer Zertifizierungsstelle identifizieren. Vor allem hat der Website-Betreiber darzulegen, dass er der tatsächliche Eigentümer der Domain ist, für die das SSL-Zertifikat künftig eingesetzt werden soll. Im Fachjargon spricht man von der so genannten Domain Control Validation (DCV). Diese Validierung erfolgte bisher fast ausschließlich per E-Mail, die als Adressbestandteil in der Regel die Domain, für die das Zertifikat ausgestellt werden soll, umfassen muss. Problematisch: Für all jene Website-Betreiber, die keinen eigenen E-Mail-Server unter der Domain betreiben, ist das Verfahren nicht geeignet. Zudem kann die Bestätigungs-Mail der Zertifizierungsstelle samt Validierungslink in Blacklists, Spam-Filtern oder täglichem Arbeitsstress verlorengehen.
Als Alternative zur E-Mail-Validierung bei Domain-validierten (DV) SSL-Zertifikaten bietet PSW GROUP gemeinsam mit der Zertifizierungsstelle COMODO ab sofort die Zertifikatsvalidierung per Hash-Verfahren an. Dabei stehen das HTTP-Hash- sowie das CNAME-Hash-Verfahren zur Auswahl. Bei Ersterem hinterlegt der Website-Betreiber im Rootverzeichnis seines Servers eine Textdatei, die dann von COMODO abgerufen und geprüft wird. Die Textdatei umfasst sowohl im Dateinamen als auch im Inhalt jeweils den erforderlichen CSR-Code als Hash-Wert. Ebenso verhält es sich beim CNAME-Hash-Verfahren, dass sich allerdings auf das Domain Name System (DNS) stützt. Denn bei dieser Hash-Validierungsmethode für SSL-Zertifikate wird vom Website-Betreiber ein DNS-Eintrag mittels CNAME angelegt. Er umfasst ebenfalls den Hashwert des CSR-Codes vom Antragsteller, wird ebenso von COMODO aufgerufen und so zur Validierung des Website-Betreibers herangezogen.
"In beiden Verfahren weist der Website-Betreiber sein Eigentum an der Domain nach, in dem er die Textdatei auf den Server lädt beziehungsweise den DNS-Eintrag anlegt. COMODO wertet somit die Tatsache, dass der Zertifikatsantragssteller physischen Zugriff auf den Server beziehungsweise auf die DNS-Ebene hat, als Beleg dafür, dass er tatsächlicher Eigentümer der Domain ist", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG (www.psw.net). Für das CNAME-Validierungsverfahren von COMODO ist allerdings einiges technisches Knowhow erforderlich, so dass der Internet Security-Spezialist Laien neben der E-Mail- vor allem die HTTP-Hash-Validierung von SSL-Zertifikaten empfiehlt.
Als Alternative zur E-Mail-Validierung bei Domain-validierten (DV) SSL-Zertifikaten bietet PSW GROUP gemeinsam mit der Zertifizierungsstelle COMODO ab sofort die Zertifikatsvalidierung per Hash-Verfahren an. Dabei stehen das HTTP-Hash- sowie das CNAME-Hash-Verfahren zur Auswahl. Bei Ersterem hinterlegt der Website-Betreiber im Rootverzeichnis seines Servers eine Textdatei, die dann von COMODO abgerufen und geprüft wird. Die Textdatei umfasst sowohl im Dateinamen als auch im Inhalt jeweils den erforderlichen CSR-Code als Hash-Wert. Ebenso verhält es sich beim CNAME-Hash-Verfahren, dass sich allerdings auf das Domain Name System (DNS) stützt. Denn bei dieser Hash-Validierungsmethode für SSL-Zertifikate wird vom Website-Betreiber ein DNS-Eintrag mittels CNAME angelegt. Er umfasst ebenfalls den Hashwert des CSR-Codes vom Antragsteller, wird ebenso von COMODO aufgerufen und so zur Validierung des Website-Betreibers herangezogen.
"In beiden Verfahren weist der Website-Betreiber sein Eigentum an der Domain nach, in dem er die Textdatei auf den Server lädt beziehungsweise den DNS-Eintrag anlegt. COMODO wertet somit die Tatsache, dass der Zertifikatsantragssteller physischen Zugriff auf den Server beziehungsweise auf die DNS-Ebene hat, als Beleg dafür, dass er tatsächlicher Eigentümer der Domain ist", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG (www.psw.net). Für das CNAME-Validierungsverfahren von COMODO ist allerdings einiges technisches Knowhow erforderlich, so dass der Internet Security-Spezialist Laien neben der E-Mail- vor allem die HTTP-Hash-Validierung von SSL-Zertifikaten empfiehlt.
Über die PSW GROUP GmbH & Co. KG
Die PSW GROUP mit Sitz in Fulda ist einer der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als solcher bietet das Unternehmen – sowohl für den Web-Einsatz als auch für die E-Mail-Kommunikation – Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das umfassende Produktportfolio reicht speziell in diesem Bereich von SSL-Zertifikaten über Code-Signing-Zertifikate bis hin zu qualifizierten elektronische Signaturen.
Aber auch Sicherheitslösungen wie das PCI-Scanning, Secure CDN und DNSSEC sowie Gütesiegel und Kundenbewertungssysteme speziell für E-Commerce-Anbieter finden sich im Repertoire der PSW GROUP. Neben der großen Produkt-Vielfalt verfügt das im Jahr 2000 gegründete Unternehmen über eine fast 11-jährige Expertise in den Bereichen Internet-Sicherheit, IT-Recht sowie Hosting- und Domaindienstleistungen.
Zu den Kunden der PSW GROUP zählen Webhoster sowie Webdesign- und Marketing-Agenturen, die als Reseller auf die Sicherheitslösungen des Full Service-Providers zurückgreifen, aber auch Betreiber von E-Commerce-Angeboten sowie Online-Shops.
Internet: www.psw.net
Weitere Pressemitteilungen dieses Herausgebers
- 21.05.2013 - Grüne Adressleiste zum Sommerpreis: PSW senkt Preise für EV SSL-Zertifikate auf Rekordniveau
- 15.05.2013 - Neuer Firefox 23 blockiert gemischte Inhalte: SSL-gesicherte Websites schon jetzt auf "Aurora" vorbereiten
- 25.04.2013 - PSW GROUP bietet als erster deutscher SSL-Distributor die von BES10 benötigten SHA2-Zertifikate an
Diese Pressemitteilung
