WiNShuttle FAQ - SSL


Was ist ein SSL-Server?

Ein zertifizierter Web-Server, der über SSL (Secure Socket Layer) oder TLS (Transport Layer Security) angesprochen werden kann, ermöglicht folgende sicherheitsrelevante Dinge:

  • gesicherte Authentizität des Servers, d.h. der Browser kann sicherstellen, dass er Daten mit dem "richtigen" Web-Server austauscht.
  • vertraulicher Datenaustausch zwischen Server und Browser, d.h. die Daten werden verschlüsselt übertragen.

Was wird für einen SSL-Server benötigt?

Jeder SSL-Server braucht

  • ein Schlüsselpaar (z.B. RSA Private/Public Key)
  • ein gültiges Zertifikat für den Public Key dieses Paares

Wie bekommt man ein Schlüsselpaar?

  • Das WiNShuttle-Team generiert die Schlüsselpaare für seine Nutzer und konfiguriert diese in Ihren virtuellen Web-Server.

Wie bekommt man ein Zertifikat für den PublicKey?

Das Zertifikat wird von einer authorisierten Zertifizierungsstelle (CA) ausgestellt, der DFN betreibt eine solche CA im Rahmen des DFN-PKI-Dienstes

Um ein Zertifikat von der DFN-CA zu bekommen muss man einen sogenannten "Certificate Signing Request" (CSR) erstellen und diesen der Zertifizierungsstelle zukommen lassen, normalerweise persönlich inklusive Identitätsbeweis.

Shuttle-Nutzer können dem WiNShuttle-Team eine Vollmacht ausstellen, so daß diese Schritte durch DFN-WiNShuttle erledigt werden können, da DFN-WiNShuttle die zugehörigen Webserver betreibt.

Wieviel kostet die Einrichtung und der Betrieb?

Die Preise für SSL-Support setzen sich wie folgt zusammen:

  • Sie brauchen einen eigenen virtuellen Web-Server, d.h. mindestens eine eigene Second-Level-Domain, Kosten siehe unsere Preisliste
  • Sie brauchen für diese Domain aus technischen Gründen eine statische IP-Nummer für diesen Web-Server, Kosten siehe unsere Preisliste
  • Für Einrichtung und Betrieb des SSL-Servers berechnen wir einen monatlichen Zusatzbetrag, siehe unsere Preisliste

Wie nenne ich meinen SSL-Server?

Je nach dem wie Ihr gesichertes Web-Angebot aufgebaut sein soll, können Sie einen eigenen Namen für den Server wählen (z.B. ssl.DOMAIN.de) oder den gleichen Namen wie Ihren "normalen" Web-Server nehmen (normalerweise www.DOMAIN.de) sofern Sie z.B. das gleiche Web-Angebot sowohl per http als auch per https abrufbar machen wollen.

Beachten Sie aber bitte, daß der Zertifizierungsvorgang wiederholt werden muß, sofern Sie sich im Nachhinein zu einer Änderung des Server-Namens entschliessen.