{"id":504,"date":"2011-09-26T13:57:26","date_gmt":"2011-09-26T11:57:26","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=504"},"modified":"2025-12-17T12:44:49","modified_gmt":"2025-12-17T11:44:49","slug":"psw-group-bietet-hash-verfahren-als-alternative-fur-die-validierung-von-ssl-zertifikaten","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/psw-group-bietet-hash-verfahren-als-alternative-fur-die-validierung-von-ssl-zertifikaten\/","title":{"rendered":"PSW GROUP bietet Hash-Verfahren als Alternative f\u00fcr die Validierung von SSL-Zertifikaten"},"content":{"rendered":"

Beantragen Website-Betreiber Domain-bezogene\u00a0SSL-Zertifikate<\/a> \u2013 so genannte DV-Zertifikate \u2013, um den Datenaustausch zwischen ihrer Website und ihren Nutzern durch Verschl\u00fcsselung zu sichern, m\u00fcssen sie sich gegen\u00fcber einer Zertifizierungsstelle identifizieren. Vor allem hat der Website-Betreiber darzulegen, dass er der tats\u00e4chliche Eigent\u00fcmer der Domain ist, f\u00fcr die das SSL-Zertifikat k\u00fcnftig eingesetzt werden soll. Im Fachjargon spricht man von der so genannten Domain Control Validation (DCV). Diese Validierung erfolgte bisher fast ausschlie\u00dflich per E-Mail, die als Adressbestandteil in der Regel die Domain, f\u00fcr die das Zertifikat ausgestellt werden soll, umfassen muss. Problematisch: F\u00fcr all jene Website-Betreiber, die keinen eigenen E-Mail-Server unter der Domain betreiben, ist das Verfahren nicht geeignet. Zudem kann die Best\u00e4tigungs-Mail der Zertifizierungsstelle samt Validierungslink in Blacklists, Spam-Filtern oder t\u00e4glichem Arbeitsstress verlorengehen.<\/p>\n

Als Alternative zur E-Mail-Validierung bei Domain-validierten (DV) SSL-Zertifikaten bieten wir gemeinsam mit der Zertifizierungsstelle COMODO ab sofort die Zertifikatsvalidierung per Hash-Verfahren an. Dabei stehen das HTTP-Hash- sowie das CNAME-Hash-Verfahren zur Auswahl. Bei Ersterem hinterlegt der Website-Betreiber im Rootverzeichnis seines Servers eine Textdatei, die dann von COMODO abgerufen und gepr\u00fcft wird. Die Textdatei umfasst sowohl im Dateinamen als auch im Inhalt jeweils den erforderlichen CSR-Code als Hash-Wert. Ebenso verh\u00e4lt es sich beim CNAME-Hash-Verfahren, dass sich allerdings auf das Domain Name System (DNS) st\u00fctzt. Denn bei dieser Hash-Validierungsmethode f\u00fcr SSL-Zertifikate wird vom Website-Betreiber ein DNS-Eintrag mittels CNAME angelegt. Er umfasst ebenfalls den Hashwert des CSR-Codes vom Antragsteller, wird ebenso von COMODO aufgerufen und so zur Validierung des Website-Betreibers herangezogen.<\/p>\n

„In beiden Verfahren weist der Website-Betreiber sein Eigentum an der Domain nach, in dem er die Textdatei auf den Server l\u00e4dt beziehungsweise den DNS-Eintrag anlegt. COMODO wertet somit die Tatsache, dass der Zertifikatsantragssteller physischen Zugriff auf den Server beziehungsweise auf die DNS-Ebene hat, als Beleg daf\u00fcr, dass er tats\u00e4chlicher Eigent\u00fcmer der Domain ist“, erkl\u00e4rt Christian Heutger. F\u00fcr das CNAME-Validierungsverfahren von COMODO ist allerdings einiges technisches Know-how erforderlich, so dass der Internet Security-Spezialist Laien neben der E-Mail- vor allem die HTTP-Hash-Validierung von SSL-Zertifikaten empfiehlt.<\/p>\n