Seit September 2017 wird dem Zertifikatsmissbrauch ein weiterer Riegel vorgeschoben. Mit CAA erhöht sich die Sicherheit von SSL/TLS-Zertifikaten, da Sie selbst bestimmen können welche Zertifizierungsstellen für Ihre Domain SSL/TLS-Zertifikate ausstellen dürfen.
HTTP Public Key Pinning ist ein Verfahren um Ihrem Browser mitzuteilen, dass ein bestimmtes Zertifikat aus der Zertifikatskette vertrauenswürdig ist. Wie wird gepinnt? Eine Step-by-step Anleitung finden Sie in unserem Whitepaper.
Das Verfahren OCSP-Stapling löst die Probleme von OCSP auf, die Konfigurationen und Voraussetzungen gelingen relativ problemlos. Bringen Sie Ihren Webserver auf Touren und erhöhen Sie die Privatsphäre. Konfigurieren Sie jetzt!
Erfahren Sie mehr über die unterschiedlichen Zertifikatstypen und Validierungsrichtlinien von SSL/TLS-Zertifikaten.
Ab dem 01. Dezember 2017 werden alle Symantec-, GeoTrust-, Thawte- und RapidSSL-SSL/ TLS-Zertifikate durch die neue PKI-Infrastruktur, die von einer SubCA betrieben wird, validiert und ausgestellt.