PSW GROUP bietet Hash-Verfahren als Alternative für die Validierung von SSL-Zertifikaten
ID: 488205
(PresseBox) - Beantragen Website-Betreiber ein Domain-bezogenes SSL-Zertifikat ? ein so genanntes DV-Zertifikat ?, um den Datenaustausch zwischen ihrer Website und ihren Nutzern durch Verschlüsselung zu sichern, müssen sie sich gegenüber einer Zertifizierungsstelle identifizieren. Vor allem hat der Website-Betreiber darzulegen, dass er der tatsächliche Eigentümer der Domain ist, für die das SSL-Zertifikat künftig eingesetzt werden soll. Im Fachjargon spricht man von der so genannten Domain Control Validation (DCV). Diese Validierung erfolgte bisher fast ausschließlich per E-Mail, die als Adressbestandteil in der Regel die Domain, für die das Zertifikat ausgestellt werden soll, umfassen muss. Problematisch: Für all jene Website-Betreiber, die keinen eigenen E-Mail-Server unter der Domain betreiben, ist das Verfahren nicht geeignet. Zudem kann die Bestätigungs-Mail der Zertifizierungsstelle samt Validierungslink in Blacklists, Spam-Filtern oder täglichem Arbeitsstress verlorengehen.
Als Alternative zur E-Mail-Validierung bei Domain-validierten (DV) SSL-Zertifikaten bietet PSW GROUP gemeinsam mit der Zertifizierungsstelle COMODO ab sofort die Zertifikatsvalidierung per Hash-Verfahren an. Dabei stehen das HTTP-Hash- sowie das CNAME-Hash-Verfahren zur Auswahl. Bei Ersterem hinterlegt der Website-Betreiber im Rootverzeichnis seines Servers eine Textdatei, die dann von COMODO abgerufen und geprüft wird. Die Textdatei umfasst sowohl im Dateinamen als auch im Inhalt jeweils den erforderlichen CSR-Code als Hash-Wert. Ebenso verhält es sich beim CNAME-Hash-Verfahren, dass sich allerdings auf das Domain Name System (DNS) stützt. Denn bei dieser Hash-Validierungsmethode für SSL-Zertifikate wird vom Website-Betreiber ein DNS-Eintrag mittels CNAME angelegt. Er umfasst ebenfalls den Hashwert des CSR-Codes vom Antragsteller, wird ebenso von COMODO aufgerufen und so zur Validierung des Website-Betreibers herangezogen.
"In beiden Verfahren weist der Website-Betreiber sein Eigentum an der Domain nach, in dem er die Textdatei auf den Server lädt beziehungsweise den DNS-Eintrag anlegt. COMODO wertet somit die Tatsache, dass der Zertifikatsantragssteller physischen Zugriff auf den Server beziehungsweise auf die DNS-Ebene hat, als Beleg dafür, dass er tatsächlicher Eigentümer der Domain ist", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG (www.psw.net). Für das CNAME-Validierungsverfahren von COMODO ist allerdings einiges technisches Knowhow erforderlich, so dass der Internet Security-Spezialist Laien neben der E-Mail- vor allem die HTTP-Hash-Validierung von SSL-Zertifikaten empfiehlt.
Die PSW GROUP mit Sitz in Fulda ist einer der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als solcher bietet das Unternehmen ? sowohl für den Web-Einsatz als auch für die E-Mail-Kommunikation ? Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das umfassende Produktportfolio reicht speziell in diesem Bereich von SSL-Zertifikaten über Code-Signing-Zertifikate bis hin zu qualifizierten elektronische Signaturen.
Aber auch Sicherheitslösungen wie das PCI-Scanning, Secure CDN und DNSSEC sowie Gütesiegel und Kundenbewertungssysteme speziell für E-Commerce-Anbieter finden sich im Repertoire der PSW GROUP. Neben der großen Produkt-Vielfalt verfügt das im Jahr 2000 gegründete Unternehmen über eine fast 11-jährige Expertise in den Bereichen Internet-Sicherheit, IT-Recht sowie Hosting- und Domaindienstleistungen.
Zu den Kunden der PSW GROUP zählen Webhoster sowie Webdesign- und Marketing-Agenturen, die als Reseller auf die Sicherheitslösungen des Full Service-Providers zurückgreifen, aber auch Betreiber von E-Commerce-Angeboten sowie Online-Shops.
Internet: www.psw.net
Unternehmensinformation / Kurzprofil:
Die PSW GROUP mit Sitz in Fulda ist einer der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als solcher bietet das Unternehmen ? sowohl für den Web-Einsatz als auch für die E-Mail-Kommunikation ? Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das umfassende Produktportfolio reicht speziell in diesem Bereich von SSL-Zertifikaten über Code-Signing-Zertifikate bis hin zu qualifizierten elektronische Signaturen.
Aber auch Sicherheitslösungen wie das PCI-Scanning, Secure CDN und DNSSEC sowie Gütesiegel und Kundenbewertungssysteme speziell für E-Commerce-Anbieter finden sich im Repertoire der PSW GROUP. Neben der großen Produkt-Vielfalt verfügt das im Jahr 2000 gegründete Unternehmen über eine fast 11-jährige Expertise in den Bereichen Internet-Sicherheit, IT-Recht sowie Hosting- und Domaindienstleistungen.
Zu den Kunden der PSW GROUP zählen Webhoster sowie Webdesign- und Marketing-Agenturen, die als Reseller auf die Sicherheitslösungen des Full Service-Providers zurückgreifen, aber auch Betreiber von E-Commerce-Angeboten sowie Online-Shops.
Internet: www.psw.net
Datum: 27.09.2011 - 10:49 Uhr
Sprache: Deutsch
News-ID 488205
Anzahl Zeichen: 3926
Kontakt-Informationen:
Stadt:
Fulda
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 342 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"PSW GROUP bietet Hash-Verfahren als Alternative für die Validierung von SSL-Zertifikaten"
steht unter der journalistisch-redaktionellen Verantwortung von
PSW GROUP GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Immer mehr Unternehmen nehmen Abschied von papiergebundenen Prozessen. Vom Versand von Verträgen, über elektronische Rechnungen bis zu Gehalts- und Lohnabrechnungen via E-Mail: Sie haben die Potentiale der E-Mail-Kommunikation in diesem Bereich erkannt. "Neben dem Umweltschutz zählen vor al
Prevalidierung bei PSW: Schnellere Ausstellung von SSL-Zertifikaten spart wertvolle Zeit ...
Als Prevalidierung wird der Prozess bezeichnet, jeden Auftrag manuell danach zu prüfen, ob er den Validierungsrichtlinien des CA/Browserforums entspricht. Das heißt konkret: Stimmen die Daten, die im Zertifikat eingetragen wurden, mit denen überein, die im WHOIS-Eintrag einer entsprechenden Doma
Datenverschlüsselung nach Überwachungsskandalen in aller Munde ...
Spätestens seit den Enthüllungen von Whistleblower Edward Snowden über angezapfte Glasfaserkabel und gigantische Spähprogramme des amerikanischen und britischen Geheimdienstes stellt sich Unternehmen wie privaten Nutzern eine brennende Frage: Wie sicher kann Surfen im Internet eigentlich sein?
Weitere Mitteilungen von PSW GROUP GmbH&Co. KG
it-sa 2011: Mobiles Arbeiten sicher und compliant gestalten ...
Mobiles Arbeiten gehört heute zum Standard. Es spart Kosten sowie Zeit und fördert die Flexibilität der Mitarbeiter. Allerdings bereitet gerade diese Mobilität den IT-Abteilungen Kopfschmerzen - es können beispielsweise Devices mit sensiblen Daten, wie mobile Speichermedien, verlorengehen oder
SEiCOM erweitert Portfolio für 10 Gigabit Lösungen ...
Die SEiCOM Communication Systems in Ismaning erweitert ihr Know-how im 10 Gigabit-Umfeld und baut zudem ihre Produktpalette aus. Bereits seit über drei Jahren bietet die SEiCOM 10Gigabit Lösungen für High End Netzwerke und Data-Center an und ebenso ist auch seit einiger Zeit die Nachfrag
Globale Bank nutzt E-Discovery-System von ZyLAB ...
Frankfurt, 27. September 2011. ZyLAB, Lösungsanbieter für E-Discovery und Information Management, hat einen weiteren globalen Top-Finanzdienstleister als Kunden gewonnen. Er wird zukünftig das ZyLAB eDiscovery & Production System für das Management sämtlicher Phasen des Electronic Discovery
TeleTrusT/VOI-Informationstag "Elektronische Signatur": ...
Der zweite gemeinsame Informationstag "Elektronische Signatur" der IT-Verbände TeleTrusT und VOI zeigte vor rund 100 Teilnehmern erneut die große Bandbreite von Verfahren und Einsatzmöglichkeiten für das elektronische Signieren. Vorgestellt wurden zahlreiche Anwendungen aus Deutschlan
