Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Luftaufnahme von Stadtlandschaft

Weltweites Vertrauen

Entrust ist eine der vertrauenswürdigsten Marken im Bereich Online-Sicherheit, unter anderem für Sicherheitszertifikate, mit einem der angesehensten Kundenstämme. Wir unterstützen Regierungen, Unternehmen und Finanzinstitute in mehr als 5.000 Organisationen/Unternehmen in 150 Ländern.

Entrust-Sicherheitszertifikate und -Services halten Ihnen den Rücken frei

Entrust bietet eine breite Palette von Sicherheitszertifikaten und Dienstleistungen an, mit denen Unternehmen ihre Umgebungen vor Bedrohungen von außen schützen können. Wir verfolgen einen Best-Practice-Ansatz, um unseren Kunden die Tools und Ressourcen zur Verfügung zu stellen, die sie zum Installieren von TLS/SSL-Zertifikaten und die Konfiguration ihrer Server benötigen. Die preisgekrönten Software-Authentifizierungs­plattformen von Entrust verwalten die sichersten Identitätsnachweise von heute, darunter auch die Verwaltung von Sicherheitszertifikaten und TLS/SSL.

Bild
Frau am Telefon
Bild
Frau am Telefon

Ihr Schutz im Mittelpunkt

Und während wir eine ganze Reihe von Sicherheits­lösungen für alle Arten von Organisationen und Unternehmen anbieten, haben die Mitarbeiter von Entrust Cloud nur ein Ziel vor Augen – Ihren Schutz. Das ist der Grund, warum Entrust eine so große Auswahl an SSL-Sicherheitszertifikaten anbietet und eine Verlängerungsquote von 98,5 Prozent für SSL-Kunden aufweist. So können wir Ihnen helfen, einen mehrschichtigen, identitätsbasierten Sicherheitsansatz aufzubauen, der Ihre Kunden schützt und Ihre Investitionen in mehrfacher Hinsicht rentabel macht.

Das spricht für Entrust

Verbraucher, Bürger und Mitarbeiter erwarten zunehmend überall und jederzeit Erfahrungen – sei es beim Einkaufen, beim Grenzübertritt, beim Zugriff auf eGovernment-Services oder beim Einloggen in Unternehmensnetzwerke. Sie erwarten auch, dass die Ökosysteme, die diese Freiheit und Flexibilität ermöglichen, absolut zuverlässig und sicher sind. Jetzt bietet Entrust ein erweitertes Portfolio an Lösungen, um diese Ökosysteme zu ermöglichen. Entrust bietet Software-Authentifizierungs­plattformen an, die die Sicherheit in einer Vielzahl von Identitäts- und Transaktionsnetzwerken stärken. Insgesamt stellt Entrust jeden Tag mehr als 10 Millionen sichere Identitäten aus und verwaltet jährlich Milliarden von sicheren Transaktionen.

Breite Palette an Produkten und Dienstleistungen

  • Digitale SSL-Zertifikate (Secure Sockets Layer) sind elektronische Dateien, die zur Identifizierung von Personen und Ressourcen über Netzwerke wie das Internet verwendet werden. Digitale Sicherheitszertifikate ermöglichen auch eine sichere, vertrauliche Kommunikation zwischen zwei Parteien durch Verschlüsselung.
  • Sicherheitszertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt. Ähnlich der Rolle eines Passamtes validiert die Zertifizierungsstelle die Identität des Zertifikatinhabers und "signiert" das Zertifikat, damit es nicht manipuliert oder verändert werden kann.
  • Entrust bietet eine breite Palette von SSL- und digitalen Sicherheitszertifikaten an, um jedes Sicherheitsbedürfnis zu erfüllen.

Herausragender Service von Entrust

  • WebTrust-Siegel: Entrust war die erste Zertifizierungsstelle (CA) der Welt, die das WebTrust for Certification Authorities (CAs) Seal of Assurance vom American Institute of Certified Public Accountants (AICPA) und dem Canadian Institute of Chartered Accountants (CICA) erhalten hat. Ein WebTrust-Siegel bietet Ihnen die Gewissheit und das Vertrauen in die Sicherheit einer Public-Key-Infrastruktur (PKI).
  • Mehr Vertrauen in Browser: Die digitalen Sicherheitszertifikate von Entrust werden von mehr als 99 Prozent aller heute verwendeten Webbrowser als vertrauenswürdig eingestuft. Ob Microsoft Internet Explorer (IE), Mozilla Firefox, Google Chrome oder die wichtigsten mobilen Plattformen, Sie können sicher sein, dass TLS/SSL-Zertifikate von Entrust sicher, vertrauenswürdig und kompatibel sind.
  • SSL-Zertifikate vom besten Anbieter: Ein TLS/SSL-Site-Siegel ist viel mehr als ein schickes Abzeichen, das Websites auf ihrer Homepage anzeigen. Die Siegel werden tatsächlich verwendet, um die Legitimität des TLS/SSL-Zertifikats einer Website in Echtzeit zu überprüfen. Sie können die Authentizität eines Sicherheitszertifikats, das Ablaufdatum, die Zertifizierungsstelle und mehr überprüfen.
  • Best Practices für TLS/ SSL: Ob Sie bisher noch keinen Umgang mit SSL hatten oder schon jahrelange Erfahrung mit dieser Technologie haben, schadet es nie, sich mit dem Sicherheitsstandard des Internets vertraut zu machen. Entrust bietet die besten Tools für die Verwaltung von Sicherheitszertifikaten, Website-Performance und Support, die es auf dem Markt gibt. Auch beim Installieren Ihres SSL-Zertifikats helfen wir gerne. Wir haben eine Sammlung von Ressourcen mit nützlichen Informationen zusammengestellt, die Ihnen helfen werden, die Technologie zu verstehen – und sogar wichtige Kaufentscheidungen in Bezug auf Sicherheitszertifikate zu treffen.

Unkomplizierte Geschäftsabwicklung

  • Entrust ist eine Zertifizierungsstelle, mit der der geschäftliche Umgang mühelos ist. Unsere Kunden schätzen unsere engagierten Vertriebsmitarbeiter, die flexiblen Richtlinien und die integrierte Produktpalette.

Sicherheit

Entrust TLS/SSL bedeutet Sicherheit

  • Digitale SSL-Zertifikate (Secure Sockets Layer) sind elektronische Dateien, die zur Identifizierung von Personen und Ressourcen über Netzwerke wie das Internet verwendet werden. Digitale Sicherheitszertifikate ermöglichen auch eine sichere, vertrauliche Kommunikation zwischen zwei Parteien durch Verschlüsselung.
  • Sicherheitszertifikate werden von einer Zertifizierungsstelle (CA) ausgestellt. Ähnlich der Rolle eines Passamtes validiert die Zertifizierungsstelle die Identität des Zertifikatinhabers und "signiert" das Zertifikat, damit es nicht manipuliert oder verändert werden kann.

Hochmoderne Verschlüsselung

  • Die Sicherheit Ihrer Website hat für uns oberste Priorität. Deshalb verfügen Entrust-Zertifikate über eine hochmoderne 256-Bit-Verschlüsselung – die sicherste verfügbare Verschlüsselung – zum Schutz Ihrer Daten. Entrust-Zertifikate unterstützen SHA-2-Algorithmen mit ECC, die in unseren Root-Zertifikaten verwendet werden, und bieten somit höchste Sicherheit und erhöhte Performance.

Schutz und Authentifizierung von Identitäten in der Cloud

  • Der Schutz und die Authentifizierung digitaler Identitäten ist eine der Schlüsselkomponenten zur Sicherung von Online-Transaktionen oder -Kommunikation. Entrust achtet sorgfältig darauf, dass wir die Anforderungen der Branche für die Ausstellung und Verwaltung von öffentlich vertrauenswürdigen Zertifikaten und TLS/SSL-Sicherheit erfüllen oder übertreffen. Diese zusätzliche Authentifizierungsebene erschwert den Missbrauch Ihrer Identität und Angriffe auf Ihr Konto.

Sichere Verwendung von Wildcard-Zertifikaten

  • Ordnungsgemäß verwaltete Wildcard Secure Socket Layer-Zertifikate können Systemadministratoren mehr Flexibilität bieten, sind jedoch mit einem erhöhten Risiko verbunden. Entrust empfiehlt, beim Installiaren von Wildcard-SSL Zertifikaten entsprechende Sicherheitsvorkehrungen zu treffen. Sichere Verwendung von digitalen Multi-Server-Zertifikaten Richtig verwaltet, können Multi-Server-Zertifikate mehr Flexibilität bieten. Allerdings verringern sie auch die SSL-Sicherheit und erhöhen die Wahrscheinlichkeit von Lauschangriffen und Angriffen mit falscher Identität. Entrust empfiehlt, beim Einsatz von Multi-Server-Zertifikaten entsprechende Sicherheitsvorkehrungen zu treffen.

Entrust Legal Repository

Rechtliches und Compliance

Unterstützte Browser

Die überwiegende Mehrheit der aktuellen Browser verbindet sich nahtlos mit Websites, die mit einem Entrust TLS/SSL-Zertifikat gesichert sind. Wir helfen Ihnen gerne dabei, Ihr Entrust SSL Zertifikat zu installieren.Unten finden Sie eine Liste von Servern und Browsern, die bestätigt wurden, dass sie mit TLS/SSL-Zertifikaten von Entrust funktionieren.

Extended Validation (EV)-Browser

  • Apple iPhone 3.0
  • Apple Safari 3.2
  • Google Chrome
  • Microsoft Edge
  • Microsoft Internet Explorer 7+
  • Mozilla 3+
  • Opera 9.5+

Web-Browser

  • AOL 5+
  • Apple Safari 1+
  • Camino 1.0+
  • Firefox 1.0+
  • Flock 1.0+
  • Google Chrome
  • Konqueror 2.2.1+
  • Maxthon 2+
  • Microsoft Edge
  • Microsoft Internet Explorer 5+
  • Mozilla 1.7+
  • MSN Explorer
  • Netscape 4.51+
  • Opera 5+

Mobile Geräte

  • Access NetFront
  • Android 2.0+
  • Apple iOS 2.0+ (iPhone, iPad, iPod Touch)
  • Brew
  • Kyocera
  • NTT Docomo
  • Nokia-Telefone
  • Mobiler Openwave-Browser
  • Opera mini
  • Palm OS
  • Palm Treo
  • RIM BlackBerry OS
  • RIM BlackBerry Tablet OS (PlayBook)
  • SoftBank Mobil
  • Sony-Ericsson-Telefone
  • Mobiltelefone mit Symbian OS (Lenovo, Nokia, Orange, Panasonic, Samsung, Siemens, Sony-Ericsson)
  • TorchMobile Iris Browser
  • webOS
  • Windows CE
  • Windows Mobile 2003+, 5+
  • Windows Phone 7+

Unterstützte Server

  • Apache (OpenSSL)
  • Apache Tomcat
  • Barracuda
  • BEA Weblogic
  • C2Net Stronghold
  • Check Point
  • Cisco ACE
  • Cisco ACS
  • Cisco ASA
  • Citrix Access Gateway
  • Citrix NetScaler
  • Citrix Secure Gateway
  • cPanel
  • F5 BIG IP
  • F5 Firepass VPN
  • IBM HTTP Server
  • IBM Websphere
  • iPlanet Server
  • Java Web Server (keytool)
  • Juniper Secure Access VPN
  • Linux Redhat
  • Lotus Domino
  • Mac OS X
  • Microsoft Exchange 2007
  • Microsoft Exchange 2010
  • Microsoft Forefront TMG
  • Microsoft IIS 5/6
  • Microsoft IIS 7
  • Microsoft ISA
  • Microsoft Lync 2010
  • Microsoft Office Communications Server
  • Oracle Wallet Manager
  • Plesk
  • SAP
  • Sun Java Web Server
  • Zeus

Anwendungssuites

  • SeaMonkey 1.0+

Java-Clients

  • IBM SDK
  • Oracle Jinitiator
  • Sun Java (JRE J2SE J2EE JDK) 1.4.2+
  • Sun Java (J2ME) 2.1+

Hinweis

Wenn Ihr Client oben nicht aufgeführt ist, aber von Entrust unterstützt wird, oder wenn Sie den gesuchten Client nicht finden können, kontaktieren Sie uns bitte.

Best Practices

Vertrauenswürdige Sicherheit, bei der Sie im Mittelpunkt stehen

Die Schwachstellen Heartbleed, POODLE und FREAK haben der ganzen Welt gezeigt, dass unsere Kommunikationsstrukturen besser geschützt werden müssen. Noch nie wurden die Protokolle Secure Socket Layer (SSL) und Transport Security Layer (TLS) so genau unter die Lupe genommen wie heute. Eine eingehende Überprüfung ist sinnvoll, kann jedoch an anderer Stelle absolut geboten sein. Die meiste Aufmerksamkeit wird normalerweise auf die Schwachstellen des Protokolls gelegt. Allerdings ist den meisten Unternehmen nicht bewusst, dass es ihre eigenen Handlungen und die unsachgemäße Bereitstellung sind, die sich als größere Herausforderung für den Zustand ihrer Sicherheit erweisen als inhärente Schwachstellen in den Protokollen.

In vielen Unternehmen scheint es so zu sein, dass Sicherheitszertifikate über einen schwer zu verwaltenden manuellen Prozess erfasst werden und dass Sicherheitsverstöße auf sicheren Servern erst dann bemerkt werden, wenn diese auf breiter Ebene öffentlich entdeckt wurden. Sicherheitsupgrades scheinen ansonsten nicht stattzufinden. Und, wir können nicht sagen, dass die Systemadministratoren daran schuld sind. SSL/TLS ist eine trügerisch einfache Technologie. Doch die Implementierung ist tatsächlich nicht so einfach, wie es scheint.

Deshalb haben unsere SSL-Experten Entrust-Ressourcen mit Best Practices zu SSL zusammen­gestellt. Darin leiten wir Sie zu einer sichereren SSL/TLS-Bereitstellung an und halten Sie über alle Sicherheitsneuigkeiten und Upgrades der Branche auf dem Laufenden, die für Sie verfügbar sind.

Wie funktioniert TLS/SSL?

Sie haben schon von SSL gehört, aber wissen Sie auch, wie es tatsächlich funktioniert? Falls nicht, haben wir einen umfassenden Überblick über die Geschichte der Technologie und wie sie zur Sicherung und Verschlüsselung von Online-Transaktionen und -Kommunikation eingesetzt wird, zusammengestellt.

Wie funktioniert TLS/SSL?

Better Browser Trust

SSL/TLS is a powerful technology, but the key to ensuring your site is properly protected is correct deployment. Entrust’s TLS/SSL Best Practices guide dives deep into the complexities of TLS/SSL and teaches you the common mistakes and best practices that address today’s popular security problems/ concerns.

Leitfaden mit Best Practices für TLS/SSL

TLS/SSL-Service und -Support

Wenn Sie sich noch nicht so gut mit TLS/SSL auskennen oder wenn Ihr spezielles Problem in unseren Dokumenten nicht behandelt wird, bietet Entrust einen technischen Support, der Ihre Fragen beantworten kann und dabei hilft, das Gesuchte zu finden.

Support kontaktieren

Extended Validation ist der neue Standard im Web

Grün ist gut. Und EV bedeutet grün. Heutige Webbrowser zeigen bei Websites, die durch ein EV TLS/SSL-Zertifikat geschützt sind, den Unternehmensnamen mit einer grünen Adressleiste an. Genau deswegen sind EV TLS/SSL-Sicherheitszertifikate bei Verbrauchern so beliebt. Sie bieten durch den grünen Balken und andere visuelle Hinweise in den nicht veränderbaren Teilen des Browsers die Gewissheit, dass die besuchte Website legitim ist.

EV TLS/SSL-Zertifikate

Die Wichtigkeit der organisatorischen Validierung

Anbieter von TLS/SSL-Zertifikaten verwenden verschiedene Methoden zur Überprüfung der Identität des Unternehmens oder Person, das bzw. die TLS/SSL-Zertifikate erwirbt. Entrust hält es für wichtig, den Unterschied zwischen den Verifikationsarten zu kennen.

OV gegenüber DV

Schutz und Authentifizierung von Identitäten in der Cloud

Der Schutz und die Authentifizierung digitaler Identitäten ist eine der Schlüsselkomponenten zur Sicherung von Online-Transaktionen oder -Kommunikation. Entrust achtet sorgfältig darauf, dass wir die Anforderungen der Branche für die Ausstellung und Verwaltung von öffentlich vertrauens­würdigen Zertifikaten erfüllen oder übertreffen. Diese zusätzliche Authentifizierungsebene erschwert den Missbrauch Ihrer Identität und Angriffe auf Ihr Konto.

Elliptic Curve Cryptography (ECC) Entrust provides innovative organizations the opportunity to deploy digital certificates using advanced ECC technology. Test your applications and services for compatibility with the advanced ECC standard.

Elliptische-Kurven-Kryptografie (ECC)

Migration zu SHA-2

Google geht proaktiv vor, um die Vertrauensketten der Online-Community zu stärken. Im September 2014 gab das Unternehmen bekannt, dass es SHA-1 abschaffen wird. Diese Veränderung bringt jedoch notwendige Wachstumsschmerzen für globale Website-Betreiber mit sich. Wie bei den meisten alternden Kryptografietechnologien ist die Zeit der Feind. Eine starke Verschlüsselung kann durch Fortschritte bei der Rechenleistung überwunden werden. In diesem Fall hat sich SHA-1 als zu schwach für Kollisionsangriffe erwiesen.

Migration zu SHA-2