Zur sicheren Datenübertragung im Web hat sich die Secure Socket Layer (SSL) durchgesetzt.
SSL bietet eine transparente Netzwerkschicht zur Verschlüsselung zwischen Client und
Server, zur Authentifikation und zum Einsatz von X509-Zertifikaten. Eine "offene" Version
ist
Openssl.
Die Grundlagen der SSL ist eine Public-Key-Infrastruktur mit vertrauenswürdigen zentralen
CAs
(Certificate Authorities), die die Echtheit von Zertifikaten bescheinigen.
Jedes Zertifikat beinhaltet die folgenden Informationen:
-
Subject:
- Distingushed Name
- Public Key
- Issuer: (Ausgebende CA)
- Distingushed Name
- Signature
- Validity: (Gültigkeitsdauer)
- Not Before Date
- Not After Date
- Administrative Information:
- Extended Information
Als Format für den Distingushed Name (DN) sich die Directory-Struktur X.509 durchgesetzt,
die
jedem DN die folgende Attribute zuordnet:
|
Attribut
|
Beschreibung
|
Beispiel
|
|
CN
|
Common Name
|
CN=Nepumuk Niesepriem,
CN=www.test.de
CN=*.test.de
|
|
O
|
Organisation / Company
|
O=Test GmbH
|
|
OU
|
Organisational Unit
|
OU=Entwicklung
|
|
L
|
City / Locality
|
L=Schlumpfhausen
|
|
ST
|
State / Provinz
|
ST=Süd Hang
|
|
C
|
Country (ISO Code)
|
C=DE
|
|
|
|
E
|
E-Mail
|
E=nn@test.de
|
