SSL-/TLS-Zertifikate
Haben Sie Fragen zu unseren SSL-/TLS-Zertifikaten? Wir helfen Ihnen gerne. Informieren Sie sich in unserem FAQ-Bereich oder nehmen Sie direkt Kontakt mit unserem Supportteam auf.
Aktuelle Hinweise zur Verwendung von SSL-/TLS-Zertifikaten
Als Vertrauensdiensteanbieter (CA), der öffentlich vertrauenswürdige Zertifikate herausgibt, fühlen wir uns besonders verpflichtet, Sie in der praktischen Anwendung von SSL-/TLS-Zertifikaten zu unterstützen. In diesem Zusammenhang möchten wir Sie darauf aufmerksam machen, dass wir auch in Ihrem eigenen Interesse auf Ihre Mitarbeit angewiesen sind, um die Vertrauenswürdigkeit der Zertifikate und ihrer Inhalte sicherzustellen. Auf diesen Informationen basiert das Vertrauen in SSL-/TLS-verschlüsselte Webseiten und Onlineanwendungen.
Gleichzeitig sind wir- wie jede andere CA - die weltweit öffentlich vertrauenswürdige Zertifikate herausgibt, verpflichtet, jedem Hinweis auf falsche oder veraltete Informationen, missbräuchliche Nutzung, Schlüsselkompromittierung sowie Codierungsfehler in oder von SSL-/TLS-Zertifikaten nachzugehen und diese gegebenenfalls zu sperren. Die Gründe für eine Sperrung werden u.a. durch unsere Certificate Policy (CP), Certificate Practice Statements der D-Trust GmbH (CPS) (https://www.bundesdruckerei.de/de/2833-repository), durch das CA/Browserforum (www.cabforum.org), aber auch durch die Browserhersteller durch ihre Rootstore Policies festgelegt. Im Analysefall sind wir auf Ihre zeitnahe Mitwirkung angewiesen. Diese wissen wir sehr zu schätzen.
Uns ist es in diesem Zusammenhang besonders wichtig, Sie darauf hinzuweisen, dass es Situationen geben kann, in denen wir – wie jede andere CA - zu einer sofortigen Zertifikatssperrung (Zeitraum variiert zwischen „innerhalb von 24 Stunden“ und „innerhalb von 120 Stunden“) verpflichtet sind. Dies hat unmittelbar eine Auswirkung auf Ihr per SSL-/TLS-abgesichertes Serviceangebot.
In einem solchen Fall werden wir mit Ihnen gemeinsam alles unternehmen, einen möglichst unterbrechungsfreien Übergang zwischen dem alten und dem neuen Zertifikat zu gewährleisten. Mit Ihrer zeitnahen Reaktion können Sie uns in diesem Prozess optimal unterstützen.
Vor diesem Hintergrund ist es sehr wichtig zu prüfen, wie Sie die von uns ausgestellten SSL-/TLS-Zertifikate in Ihren Infrastrukturen verwenden. Insbesondere sollten Sie in der Lage sein, Zertifikate innerhalb von 24 Stunden austauschen zu können, ohne dass Ihr SSL-/TLS-abgesichertes Serviceangebot davon betroffen ist. Gerade Technologien wie Certificate-Pinning können sich in diesem Zusammenhang als sehr kontraproduktiv erweisen, da Sie von der Umsetzungsdauer der Bekanntmachung eines neuen Zertifikats auf allen System abhängig sind. Sollten Sie Fragen haben, wie Sie zukünftig eine größere Agilität im Austausch von Zertifikaten erreichen können, sprechen Sie uns gerne an.
Im Leitfaden zur Anwendung von TLS-Zertifikaten finden Sie weitere Hinweise zum zeitgemäßen Einsatz der TLS-Zertifikate.
Wir freuen uns, Sie auch in Zukunft mit unseren Produkten in Fragen der Internetsicherheit unterstützen zu dürfen. Bei Fragen stehen wir Ihnen gerne unter support [at] bdr.de zur Verfügung.
Download und FAQs von Wurzel- und Ausstellerzertifikate
Unsere SSL-Zertifikate werden derzeit, je nach Produktausprägung, auf Basis von zwei unterschiedlichen Zertifikatsketten ausgestellt:
1. Advanced SSL ID, Wild Card SSL ID
2. Advanced EV SSL ID
Finden Sie hier mehr Informationen zu "Zertifikatssicherheitsvorfall melden".
Leitfaden zur Anwendung von TLS-Zertifikaten
Dateigröße: 269.55 KB
Format: PDF
Detaillierte Informationen finden Sie außerdem auf unserer Produktseite zu SSL-/TLS-Zertifikaten.