SSL-Zertifikat

Aus Imperia Support Wiki

Version vom 9. Juni 2009, 10:37 Uhr von Krajan (Diskussion | Beiträge) (Hinweis auf vorhergehende Genehmigung der Subdomain)

Um eine sichere Verbindung zu berlin.de aufzubauen benötigt man ein sogenanntes SSL-Zertifikat. Erst mit einem solchen Zertifikat können Verbindungen über das Protokoll HTTPS hergestellt werden. Dies hat den Vorteil, dass die Kommunikation vom Browser des Besuchers zu den Servern von berlin.de verschlüsselt wird. Ein Ausspähen von Passwörtern oder sensiblen Daten wie Kontoinformationen wird dadurch erheblich erschwert.

Berlin.de verfügt über ein eigenes SSL-Zertifikat und Unterseiten unter www.berlin.de können über HTTPS ausgeliefert werden. Ein Mehraufwand entsteht, wenn eine Subdomain von berlin.de über HTTPS ausgeliefert werden soll.

Subdomains mit SSL-Zertifikat

Das Zertifikat sollte auf dem Server, welche die Subdomain verwaltet, selber erstellt werden.

Das Zertifikat muss dann bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte). Das berlin.de-Zertifikat (https://www.berlin.de/) wurde von Thawte (http://www.thawte.com/) unterschrieben.

Für die Genehmigung eines solchen Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt.

Wichtig!: Vor der Zertifikatsbeantragung muss die Subdomain über die Landesredaktion beantragt und genehmigt werden.