(openPR) Mit dem 1. November 2015 wird internen Hostnamen nicht mehr vertraut. Was bedeutet dies fur den Gebrauch von SSL Zertifikaten in solchen Umgebungen und welche Losungen gibt es?
Es ist schon uber 2 Jahre her, da ubernahm das CA/Browser Forum Grundvoraussetzungen, die fur die Ausstellung von Zertifikaten zu gelten haben. Diese traten im Juli 2012 in Kraft.
In dieser Regelung wurde unter anderem festgehalten, dass SANs und das Betreff (genauer der Commonname im Subject) keine reservierten IP Adressen oder interne Servernamen enthalten durfen. Als effektives Datum fur die Umsetzung wurde der 31. Oktober 2015 festgehalten. Seit dem durfen keine Zertifikate mehr ausgegeben werden, deren Auslaufdatum hinter diesem Zeitpunkt liegt. Alle Zertifikate die zuvor ausgestellt wurden und langer gultig waren, sollen mit dem 01. Oktober 2016 von den CA widerrufen werden.
Das stellt speziell Anwender vor ein Problem, die den Standard Vorgaben bei der Installation Ihrer MS Exchange Umgebung folgten. Hier, aber auch in anderen Anwendungsbereichen wurde fur interne Zwecke oft die .local Domain oder auch andere TLD verwendet, die fur den internen Gebrauch explizit vorgesehen wurde.
Um dieser Herausforderung zu begegnen, ist es notwendig eine Split DNS Losung zu implementieren. Split-DNS zielt dabei darauf ab, die Hostnamen fur Autodiscover und andere Exchange-spezifische Dienste intern mit anderen Adressen aufzulosen, als dies ausserhalb des Intranets der Fall ware. Auf diese Weise sind die Dienste auch im Intranet uber regulare Servernamen erreichbar, so dass die .local Hostnamen verworfen werden werden konnen.
Gegebenenfalls kann es daruber hinaus notwendig sein, den Exchange-Server um zu konfigurieren, so dass die intern nun korrekt auflosenden Hostnamen von den Exchangediensten auch verwendet werden. Dies geschieht seit Exchange 2007 uber die dafur vorgesehenen Commandlets.
Die detailliertere Vorgehensweise sowie eine Auswahl von verschiedenen Exchange kompatiblen SSL Zertifikaten finden Sie auf http://icertificate.eu/de/hilfe/faqs/ms-exchange-auf-splitdns-umstellen.html.
Presseinformation
Das Ende von .local und anderen TLD in SSL Zertifikaten
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:icertificate GmbH
Henning Eiden
Nordstraße 73 a
53111 Bonn
tel +49 228 90907050
fax +49 228 90907030
Henning Eiden
Nordstraße 73 a
53111 Bonn
tel +49 228 90907050
fax +49 228 90907030
Über das Unternehmen
Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.
Pressebericht „Das Ende von .local und anderen TLD in SSL Zertifikaten“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von icertificate GmbH
Fehlerhafte SSL Verschlüsselung auf Apple Geräten
SSL Verbindungen die Apples Betriebssysteme aufbauen sind anfällig für untergeschobene Sitzungsschlüssel. Verbindungen die vermeintlich sicher sind, können demnach kompromittiert werden.
Seit Freitag, dem 21.02.2014 macht eine Sicherheitslücke die Runde, welche bei Apples Betriebssystemen die Überprüfung einer TLS/SSL Verbindung für Angriffe öffnet. Dabei ist nicht nur das mobile Betriebssystem iOS betroffen. Es stellte sich heraus, dass auch Apples Mac OS X zumindest in der Version 10.9.1 ebenfalls anfällig ist.
Der Fehler liegt hier in de…
PFS - Folgenlos ist sicherer
SSL Zertifikate verlieren Ihre Schutzwirkung, wenn das Schlüsselpaar abhanden kommt. Abhilfe schafft ein neues Verfahren mit temporären Sitzungsschlüsseln. Wir erklären, was es damit auf sich hat und helfen bei der Einrichtung.
Bei der Verschlüsselung ihrer Kommunikation sollten Unternehmen künftig nicht mehr nur auf SSL alleine vertrauen. Zu diesem Ergebnis gelangt ein Symposium mittelständischer Unternehmen in Bonn auf Einladung der icertificate GmbH, einem führenden Distributor für digitale Verschlüsselung. Zwar sichern SSL Zertifikate ei…
Das könnte Sie auch interessieren:
Neue Zertifizierungsstelle im Angebot: DigiCert
… Produkte des US-amerikanischen SSL Anbieters Digicert an. DigiCert hat sich auf die Ausgabe hochwertiger SSL Zertifikate spezialisiert. Das Angebot umfasst neben klassischen unternehmensvalidierten Zertifikaten auch SSL Zertifikate mit Erweiterter Validierung (EV).
Mit den vier Zertifikaten SSL plus, EV plus, dem auf mobile Anwendungen ausgerichteten UCC / …
Sichere Webseiten mit SSL-Zertifikaten von Alfahosting
Die verschlüsselte Übertragung sensibler Daten im Internet wird immer wichtiger. Auch Suchmaschinengigant Google stuft Webseiten mit SSL-Zertifikaten qualitativ höher ein.
Bankverbindungen, Kreditkartendaten oder Passwörter – diese und andere persönliche Daten müssen so vertraulich wie möglich behandelt werden. Daher sollte die Übertragung solcher Informationen …
netcup GmbH vereinfacht Schutz von Benutzerdaten
Gesicherte Datenübertragung mit SSL Zertifikaten in großer Auswahl verfügbar. Der Karlsruher Hoster netcup GmbH erweitert das Produktangebot um SSL-Zertifikate zur sicheren Datenübertragung und bietet ab sofort allen Kunden einen kostenlosen SSL-Proxy zur Verschlüsselung der Besucherdaten an. Zur Einführung der SSL-Zertifikate Produktpalette stehen besonders …
Web Hosting Anbieter DM Solutions erweitert sein SSL Angebot
Der hessische Web Hosting Anbieter erweitert sein Angebot an SSL Zertifikaten und gibt Websitebetreibern damit eine größere Auswahl zur Verschlüsselung des Datentransfers.
Obertshausen, 14.10.2011
DM Solutions hat sein Angebot an SSL Zertifikaten deutlich vergrößert und bietet seinen Kunden eine erweiterte Auswahl zur Verschlüsselung des Datentransfers. …
SpaceNet-Aktion: Günstiger Einstieg in die Welt der SSL-Zertifikate
… tun. Mit seiner SSL-Verschlüsselungsaktion, die bis zum 28.2.2015 läuft, bietet der Münchener Internet-Serviceprovider SpaceNet Unternehmen die Gelegenheit einzusteigen: mit unternehmensvalidierten Zertifikaten von Symantec und GeoTrust zu attraktiven Konditionen. Denn SSL-Zertifikate erhöhen nicht nur die Sicherheit und verbessern ihr Google Ranking, …
Neuer Webservice automatisiert SSL-Bestellung bei EPAG
… Standard-Ausstattung jeder E-Commerce-Website und sollten daher zum Leistungsangebot jedes Hosting-Anbieters zählen. Eine neue Schnittstelle vereinfacht nun die Bereitstellung von SSL-Zertifikaten für diesen Kundenkreis erheblich.
Während die Bestellung von SSL-Zertifikaten bei vielen Anbietern noch mit manuellem Aufwand verbunden ist, erfolgt sie bei …
Ein sorgenfreies Weihnachten dank SSL-Zertifikaten des SSL-Zertifikat-Händlers Trustico
Kunden mit SSL-Zertifikaten vor Cyberkriminalität schützen
Nur noch wenige Tage bis Weihnachten – die lukrativste Zeit des Jahres für den Einzelhandel. Während der stationäre deutsche Einzelhandel allerdings nur geringe jährliche Wachstumsraten aufweist, kommt dem Online-Handel eine immer größere Bedeutung zu. Doch beim Online-Weihnachtsshopping lauern …
Bei Trustico jetzt auch auf Deutsch bestellen: SSL-Zertifikate von VeriSign, GeoTrust, Thawte und RapidSSL
LONDON, 5. Dezember 2011 – Für deutschsprachige Kunden gestaltet sich der Kauf von SSL-Zertifikaten jetzt noch einfacher und bequemer, denn seit Anfang Dezember 2011 ist die deutsche Website von Trustico online.
Trustico, einer der weltweit größten SSL-Zertifikat-Händler, bietet SSL-Zertifikate für jeden Anspruch und Geldbeutel: von preiswerten RapidSSL- …
Professionelle Verwaltung von SSL-Zertifikaten mit dem SSL Manager 2.0 von InterNetX
… 26.01.2011) – Der Internet Service Provider InterNetX veröffentlicht mit dem neuen SSL Manager 2.0 eine innovative Anwendung zur übersichtlichen Verwaltung von SSL-Zertifikaten. Die SSL-Management-Software ermöglicht es ab sofort, die gewünschten SSL-Zertifikate direkt über die Benutzeroberfläche zu bestellen und die Laufzeit von Zertifikaten zu verlängern.
??Der …
Neues Projekt www.ssl-verkauf.de gestartet
… mit Loginbereichen und sensiblen Daten, Bank- und Geldinstituten, Intranet- und auch speziell für Exchange-Server-Nutzer, eine neue Plattform zur Beschaffung von SSL Zertifikaten mit denen man das Vertrauen seiner Kunden und Benutzer stärkt.
SSL-Verkauf.de bietet folgende SSL-Zertifikate sehr günstig an:
- Domainvalidierungs SSL-Zertifikate - Domain …
Sie lesen gerade: Das Ende von .local und anderen TLD in SSL Zertifikaten