ICA-SSL-Zertifikate oder Zwischenzertifizierungsstellen (ICAs) sind digitale Zertifikate, die dabei helfen, das SSL-Zertifikat Ihrer Website an das Root-CA-Zertifikat weiterzuleiten, das Browsern und externen Webanwendungen hilft, Ihrer Online-Identität zu vertrauen.
Einige wichtige Terminologien verstehen
Was ist eine Zertifizierungsstelle?
Eine Zertifizierungsstelle ist eine Einrichtung, die Sicherheitszertifikate für Websites und andere Server ausstellt. Anhand dieser Zertifikate können Nutzer überprüfen, ob sie sich mit der richtigen Website oder dem richtigen Server verbinden. Zertifizierungsstellen sind auch dafür verantwortlich, Zertifikate zu widerrufen, wenn sie ablaufen oder von Hackern kompromittiert werden. Zertifikate werden häufig verwendet, um zu überprüfen, ob Sie derjenige sind, für den Sie sich ausgeben, wenn Sie digitale Dienste nutzen, z. B. bei Bankgeschäften oder Online-Einkäufen. Sie können auch verwendet werden, um zu bestätigen, dass eine Website legitim ist und nicht von Kriminellen gehackt wurde.
Die meisten Menschen sind sich nicht bewusst, wie viele Zertifikate sie jeden Tag sehen. Wenn Ihre Bank zum Beispiel eine sichere Verbindung namens Secure Socket Layer (SSL) verwendet, dann benutzt sie ein Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wurde. Diese CA bestätigt, dass die Website der Bank legitim ist und nicht von Hackern oder anderen Parteien manipuliert wurde, die versuchen könnten, Ihre persönlichen Daten zu stehlen.
Was ist ein vertrauenswürdiges Root-Zertifikat?
Wenn Sie eine Website besuchen, die über ein SSL-Zertifikat verfügt, prüft Ihr Browser deren Authentizität. So können Sie sicher sein, dass die Website vertrauenswürdig ist und dass sich niemand für sie ausgibt. Dazu vergleicht der Browser die Informationen auf dem Zertifikat mit denen, die in seiner eigenen Datenbank mit vertrauenswürdigen Stammzertifikaten gespeichert sind. Wenn alles in Ordnung ist, wissen Sie, dass alles so funktioniert, wie es sollte.
Wenn mit einem vertrauenswürdigen Stammzertifikat etwas schief läuft und Sie es nicht sofort bemerken, kann das später zu Problemen führen! Viele Websites verwenden diese Zertifikate - auch solche, bei denen es keine Sicherheitsprobleme gibt. Machen Sie sich also keine Sorgen, wenn Sie auf den ersten Blick nichts Ungewöhnliches bemerken!
Wer stellt sie aus?
Es gibt zwei Haupttypen von vertrauenswürdigen Stammzertifikaten: solche, die von einer Zertifizierungsstelle (CA) ausgestellt werden, und solche, die selbst signiert sind. Von einer Zertifizierungsstelle ausgestellte vertrauenswürdige Stammzertifikate werden in der Regel von größeren Organisationen verwendet, da sie einfacher zu verwalten sind als selbstsignierte Zertifikate.
Was ist ein Server-Zertifikat?
Ein Serverzertifikat ist ein digitales Dokument, das die Authentizität einer Website nachweist. Es wird von einer vertrauenswürdigen dritten Partei ausgestellt, die bestätigt, dass die Website diejenige ist, für die sie sich ausgibt, und dass die Besucher ihr vertrauen können, indem sie den Namen des Server-Rechners oder den Domänennamen an die digitale Datei anhängt.
Serverzertifikate können für eine Reihe von verschiedenen Zwecken verwendet werden:
- Sie werden verwendet, um das Abhören von Websites ohne Zustimmung des Hosts zu verhindern.
- Sie werden häufig von Websites verwendet, um sicherzustellen, dass Sie sich auf ihrer Seite befinden und nicht auf einer anderen Website, die vorgibt, die ihre zu sein.
- Sie werden verwendet, um ein Gefühl des Vertrauens zwischen Ihrer Website und den Besuchern, die mit ihr interagieren, zu schaffen und sicherzustellen, dass ihre Handlungen vor Eingriffen Dritter geschützt sind.
Wozu braucht man ICA SSL-Zertifikate?
Ein ICA-Zertifikat (Intermediate Certificate Authority) ist ein digitales Zertifikat, das das Stammzertifikat Ihrer Website mit dem Serverzertifikat verknüpft. Es überprüft die Authentizität Ihrer Organisation und stellt sicher, dass sensible Informationen geschützt sind, so dass Ihre Besucher Ihrer Website vertrauen können.
Wie wird ein ICA SSL-Zertifikat installiert/aktiviert?
Sie können Ihre Zwischenzertifikate von dem dafür vorgesehenen Bereich auf der Website Ihrer Zertifizierungsstelle auf den Desktop Ihres Webservers herunterladen.
Klicken Sie mit der rechten Maustaste auf die heruntergeladene Datei und wählen Sie importieren, um die Datei auszuführen. Folgen Sie den Schritten, um das ICA-Zertifikat erfolgreich zu installieren. Wiederholen Sie die Schritte, bis Sie alle ICA-Zertifikate importiert haben, die Sie von Ihrer CA erhalten haben.
oder
Anmerkung: Stellen Sie vor der Installation der Zwischenzertifikate sicher, dass Sie Ihr Root-SSL-Zertifikat installiert haben und die entsprechenden Zertifikate unter Zwischenzertifizierungsstellen angezeigt werden. Starten Sie Ihren Server nach der Installation neu, um den Vorgang abzuschließen.
Wie können Sie Ihre E-Mails schützen?
Während SSL-Zertifikate Ihnen helfen, Ihre Website vor unbefugter Nutzung zu schützen, können Sie Ihre E-Mail-Domain mit DMARCschützen: ein E-Mail-Authentifizierungsprotokoll, das Ihnen hilft, gegen E-Mails vorzugehen, die von unrechtmäßigen Quellen stammen und sich als Ihr Domänenname ausgeben.
Beginn Ihrer Reise zur DMARC-Durchsetzung mit PowerDMARC, um die volle Kontrolle über Ihre Domäne zu übernehmen, Transparenz über Ihre E-Mail-Kanäle mit der schnellsten Marktgeschwindigkeit zu erlangen und sicher zur Durchsetzung überzugehen!
