Was ist ein Serverzertifikat?
Ein Serverzertifikat, auch als SSL-Serverzertifikat bezeichnet, ist ein digitales Zertifikat , das zur Authentifizierung der Identität einer Website und zur Verschlüsselung der Kommunikation mithilfe von SSL-Protokollen verwendet wird.
Damit SSL-Serverzertifikate als legitim anerkannt werden, müssen sie von einer öffentlichen Zertifizierungsstelle (CA) ausgestellt werden. Das Stammzertifikat einer öffentlichen Zertifizierungsstelle (zur Überprüfung der Legitimität der Zertifizierungsstelle) ist in Webbrowser und E-Mail-Clients integriert und ermöglicht die Überprüfung der ausgestellten Zertifikate. Websites mit SSL-Serverzertifikaten, die vertrauenswürdigen Stammzertifikaten entsprechen, werden von Webbrowsern als „sichere Sites“ gekennzeichnet.
Zwar können Organisationen ihre eigenen privaten Zertifizierungsstellen einrichten, um digitale Zertifikate auf der Grundlage benutzerdefinierter Betriebsstandards auszustellen, doch die Gültigkeit von Zertifikaten privater Zertifizierungsstellen wird nicht öffentlich anerkannt. Wenn ein Webserver mit einem SSL-Serverzertifikat einer privaten Zertifizierungsstelle veröffentlicht wird, können Browser die Legitimität des Zertifikats nicht überprüfen und kennzeichnen die Site als „nicht sicher“.
SSL-Serverzertifikate werden normalerweise auf Webservern gespeichert, um während der Kommunikation Verschlüsselungs- und Entschlüsselungsvorgänge durchzuführen (allgemein als SSL-Terminierung bezeichnet). Mit der steigenden Anzahl von Webservern steigen jedoch auch die Kosten und die Komplexität der Beschaffung und Verwaltung von Zertifikaten erheblich. Wenn Sicherheitsgeräte wie Web Application Firewalls (WAFs) vor den Webservern eingesetzt werden, können diese Geräte außerdem den verschlüsselten Datenverkehr nicht überprüfen, was ihre Sicherheitsfunktionalität einschränkt.
Aufgrund von Änderungen im Browserverhalten, wie beispielsweise einer deutlichen Kennzeichnung der SSL-Verschlüsselung und höheren Suchmaschinen-Rankings für SSL-gesicherte Seiten, implementieren viele Unternehmenswebsites mittlerweile eine SSL-Verschlüsselung für alle Seiten. Heutzutage ist die SSL-Terminierung für die Gewährleistung der Sicherheit der Webkommunikation unerlässlich.
Um dies effizient zu verwalten, können Sie einen Application Delivery Controller (ADC) im Frontend Ihrer Website bereitstellen, um SSL-Terminierungsprozesse abzuwickeln. BIG-IP von F5 unterstützt SSL-Terminierung und umfasst SSL-Beschleunigung, um die Verschlüsselung und Entschlüsselung mithilfe von Hardware zu beschleunigen.