SSL-Zertifikat

Aus Imperia Support Wiki

Um eine sichere Verbindung zu berlin.de aufzubauen benötigt man ein sogenanntes SSL-Zertifikat. Erst mit einem solchen Zertifikat können Verbindungen über das Protokoll HTTPS hergestellt werden. Dies hat den Vorteil, dass die Kommunikation vom Browser des Besuchers zu den Servern von berlin.de verschlüsselt wird. Ein Ausspähen von Passwörtern oder sensiblen Daten wie Kontoinformationen wird dadurch erheblich erschwert.

Berlin.de verfügt über ein eigenes SSL-Zertifikat und Unterseiten unter www.berlin.de können über HTTPS ausgeliefert werden. Ein Mehraufwand entsteht, wenn eine Subdomain von berlin.de über HTTPS ausgeliefert werden soll.

Subdomains mit SSL-Zertifikat

Das Zertifikat sollte auf dem Server, welche die Subdomain verwaltet, selber erstellt werden.

Das Zertifikat muss dann bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte). Das berlin.de-Zertifikat (https://www.berlin.de/) wurde von Thawte (http://www.thawte.com/) unterschrieben.

Für die Genehmigung eines solchen Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden.

Wichtig!: Vor der Zertifikatsbeantragung muss die Subdomain über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.