SSL/TLS-Zertifkatsmanagement

ComConnect - IT Security ArchitectsSSL/TLS-Zertifkatsmanagement

Wir liefern SSL/TLS-Zertifkate und betreiben dafür eine umfassende laufende Sicherheitsüberwachung

Digitale Zertifikaten nach dem X.509-Standard bilden in Verbindung mit dem TLS-Verfahren den Vertrauensanker Ihrer IT-Infrastruktur und gehören damit zu den zentralen Aspekten Ihrer IT-Sicherheit.

SSL/TLS-Zertifikate garantieren dabei

  • die Vertraulichkeit der Kommunikation: Verschlüsselung als Schutz gegen unbefugtes „Abhören“
  • die Authentizität der Kommunikationspartner, d.h. die Echtheit und Gewissheit, es mit dem „richtigen“ Gegenüber zu tun zu haben
  • die Integrität der Kommunikation, d.h. Schutz gegen verfälschte oder manipulierte Daten

SSL/TLS-Zertifikate kommen für diese Anwendungen zum Einsatz:

  • Webserver-Sicherheit. Ein SSL/TLS-Zertifikat garantiert dem Besucher Ihrer Website, dass es sich auch wirklich um Ihre Website handelt und ermöglicht darüber hinaus die Verschlüsselung der Verbindung.
  • E-mail-Sicherheit mit Ende-zu-Ende-Verschlüsselung und Digitaler Signatur.
  • Sicherheit von E-mail-Servern und Anwendungsservern

Der Gesetzgeber hat mit der EiDAS-Verordnung die Rechtssicherheit beim Einsatz Digitaler Signaturen unter genau bestimmten Umständen geregelt.

Die Echtheit der von uns bereitgestellten Zertifikate wird dabei durch eine vertrauenswürdige Zertifizierungsstelle garantiert. Wir wickeln dazu das hierfür erforderliche technische Verfahren für Sie ab und entlasten Sie somit von Bürokratie und Technikdetails.

Daneben gibt es Anwendungen, die den Einsatz einer unternehmensinternen Public Key-Infrastruktur (PKI) sinnvoll machen. Auch hierbei können Sie auf unsere Erfahrung und unseren Fokus auf IT-Sicherheit vertrauen.

Für Ihre IT-Sicherheit betreiben wir eine umfangreiche Sicherheitsüberwachung für SSL/TLS-Zertifikate. Dabei kümmern wir uns um:

  • Gültigkeit. Wir informieren Sie rechtzeitig vor Ablauf der Gültigkeit eines über uns bezogenen SSL/TLS-Zertifkats.
  • Wir prüfen die Korrektheit der Certificate Authority Authorization (CAA)-Einträge (ist auch Teil unseres Domainmanagements)
  • Wir überwachen die Certificate Transparency (CT)-Protokolle: Wir warnen, wenn unsere Überwachung feststellt, dass jemand anderes ein Zertifikat für die gleiche Domain ausgestellt haben sollte (meist Teil einer Phishing-Attacke!)
  • Online Certificate Status Protocol (OCSP): Wir überwachen, ob eine OCSP-Statusabfrage zur Gültigkeit des Zertifikats jederzeit möglich ist und die Gültigkeit Ihres Zertifikats bestätigt.
  • Cipher-Suite-Überwachung: Wir erkennen und warnen, wenn die im Zertifikat verwendeten Hash- und Verschlüsselungsverfahren künftigen Anforderungen nicht mehr gerecht werden sollten.