GlobalSign hilft bei SSL-Zertifizierungen per Webdienst
Der neue Service von GlobalSign soll den Anforderungsprozess für RSA-SSL-Zertifikate beschleunigen. Damit Zertifizierungbehörden oder Unternehmen ihre Verschlüsselungsfreigaben ausstellen können, ist ein Austausch von Daten notwendig, um öffentliche und private Schlüssel zu erstellen.
Im Zertifikatseintrag sollten auf jeden Fall Informationen enthalten sein, die im öffentlichen Schlüssel bereitstehen, damit sich der Server selbst identifizieren kann.
Die Zertifikatsregistrierungsanforderung (CSR oder PKCS10 ) liefert den öffentlichen Schlüssel, der beweist, dass man den entsprechenden privaten Schlüssel besitzt. Zusätzliche Infos wie den vollständig berechtigen Hostnamen des Servers oder den Namen der juristischen Firma, die den dazugehörigen privaten Schlüssel besitzt, können mitgeliefert werden.
Statt für verschiedene Anwendungen die Schlüsselanforderungen mit unterschiedlichen Serviceprogrammen händisch herzustellen, kann der Webservice sie gleich auf einmal für mehrere erzeugen. Der Dienst ersetzt kein Serviceprogramm, sondern hilft nur bei dessen richtigen Ausfüllen. GlobalSign empfiehlt, stets die neueste Version ders Antragssoftware zu nutzen, um Schwachstellen zu vermeiden.
Der Anbieter warnt zudem: “Jeder, der eine Kopie Ihres privaten Schlüssels erhält, kann sich als Ihr Server ausgeben. Sie müssen sicherstellen, dass Sie ein Passwort und/oder ACLs (Access Control Lists) benutzen, um den Zugang anderer zu Ihrem privaten Schlüssel zu verhindern”.
Das Tool ist ab sofort verfügbar. Seine Nutzung ist kostenlos, die SSL-Zertifikate müssen die Kunden aber kaufen. Eine simple und schnell implementierte Domain-SSL kostet beim Anbieter 179 Euro im Jahr, eine Organisations-SSL mit verbesserten Vertrauens- und Sicherheitsstufen 269 Euro jährlich, die Extended SSL wie sie von größeren Onlinemarken bevorzugt wird (mit Einblendung der grünen Adressleiste in vielen Browsern) ist für 679 Euro im Jahr zu haben.