Server verschlüsseln mit TLS (Transport Layer Security) ihre Kommunikation im Internet, um sie vor Abhören und Verfälschung zu schützen. Zusätzlich werden Zer­ti­fi­kate eingesetzt, um Nut­zern die Si­cher­heit zu ge­ben, den rich­tigen Ser­ver zu verwenden (Schutz vor man in the middle).
Typi­sche Anwen­dun­gen sind Web-Server (https): Bei­spiels­weise möchte man bei der Nutzer­ver­wal­tung des RZ unter https://nutzer.unibw.de sicher sein, mit dem ein­schlä­gi­gen Ser­ver im RZ ver­bun­den zu sein, ohne ab­ge­hört zu werden.

Hinweise

  • TLS bietet keine End-to-end-Verschlüsselung. Bei E-Mail etwa – ESMTP benutzt TLS – wird der Verkehr nur zwischen den einzelnen Stationen (Mailrelays) verschlüsselt. Wenn man mehr Vertraulichkeit wünscht, müssen Sender und Empfänger eine E-Mail-Verschlüsselung nutzen.
  • Verschlüsselt übertragene Daten (Webseiten via https oder ver­schlüsselte E-Mail) müssen nicht sicher im Sinne von ungefährlich sein. Sie können Schad­software/‌‌‌ Malware enthalten.

[Links zu uni-internen Informationen werden nur uni-intern oder via VPN angezeigt.]

Antrag via E-Mail an Ticketsystem

Sie können Server-Zertifikate über das Ticket­system des RZ beantragen. Der Server muss in Ihrem von BITS genehmigten IT-Konzept aufgeführt sein. Außerdem muss er vom RZ jederzeit sicherheits­­technisch unter­sucht werden können; in der Regel durch automatische IT-Security-Scans.

Ticket via E-Mail erstellen

Weitere Informationen

Hier finden Sie weiterführende Informationen und technische Details zu diesem Dienst.

info-circle

Mozilla SSL Configuration Generator

Konfigurations­fragmente zu TLS in Servern für Web, E-Mail etc.
info-circle

Policies der DFN-PKI

Verbindliche Regelungen bei Herausgabe, Einsatz und Sperren von Zertifikaten (Quelle: DFN-Verein)
info-circle

DFN-PKI Blog

Aktuelle Meldungen zur DFN-PKI (Herausgeber: DFN-Verein)

Support Ticket

Ticket erstellen