Neu: SSL-Tools

SSL-Zertifikate sind die Voraussetzung für eine durch SSL gesicherte Datenübertragung im Web. Drei neue Tools bieten eine komfortable Schnittstelle für die Arbeit mit SSL-Zertifikaten. Über eine Weboberfläche ist es damit möglich, ein selbstsigniertes Zertifikat zu erstellen, einschließlich Private Key und CSR, sowie die Daten aus SSL Certificate Signing Requests und Zertifikaten auszulesen.

Der Decoder für CSR und der Decoder für SSL-Zertifikate sind jeweils eigenständige Tools. Sie besitzen je ein Eingabefeld, in das der Inhalt der entsprechenden Datei kopiert wird. Nach dem Absenden des Formulars liest das Tool die enthaltenen Daten aus und gibt sie in lesbarer Form aus. Das Formular für das Erzeugen von SSL-Zertifikaten ist etwas komplexer, da für diesen Vorgang die Kenntnis einiger Daten des Nutzers nötig ist. Diese sind später in kodierter Form im fertigen SSL-Zertifikat enthalten. Sie sind mit einem Private Key kryptografisch signiert, den das Zertifikat-Tool ebenfalls erzeugt. Die Decoder Tools sind in der Lage, diese Daten wieder auszulesen und anzuzeigen. Der CSR eignet sich auch dafür, ein entsprechendes SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle zu bestellen. Auch in diesem Certificate Signing Request sind alle Daten enthalten, die der Dialog für die Zertifikaterstellung abgefragt hat.

SSL-Zertifikate stellen die Authentizität einer Webanwendung sicher. Damit dies möglich ist, wird ein SSL-Zertifikat von einer Zertifizierungsstelle signiert. Im einfachsten Fall kann der Anwender selbst das Signieren vornehmen. Ein von offiziellen Stellen signiertes SSL-Zertifikat ist über die öffentlich zugänglichen Root-Zertifikate der Zertifizierungsstelle verifizierbar. Somit ist zum Beispiel der Aufbau einer gesicherten Verbindung zu einer Website möglich, ohne zuerst die Gültigkeit des SSL-Zertifikats manuell zu prüfen.