LeaderSSL-Support: offline:
Mo-Fr 9:00 - 18:00 MEZ
Kundendienst Abrechnung:

Montag - Freitag:
9:00 - 18:00 MEZ

Technischer Support:

Montag - Freitag:
9:00 - 18:00 MEZ

Bestellsystem/Zertifikatsausstellung:

Rund um die Uhr

  1. Hilfe
  2. SSL Hilfe
  3. Was ist ECC und warum sollten Sie es verwenden?

Sie fragen - wir antworten!

Was ist ECC und warum sollten Sie es verwenden?

SSL-Zertifikate verwenden meistens  RSA-Schlüssel, und die empfohlene Größe der Schlüssel wächst kontinuierlich (zum Beispiel von 1024 Bits auf 2048 Bits in den letzten Jahren). Dies hängt mit der stetigen Aufrechterhaltung von genügend kryptographischer Stärke zusammen. Beide Arten von Schlüsseln, ECC und RSA, verwenden  einen asymmetrischen Algorithmus (einen Schlüssel für die Verschlüsselung und einen Schlüssel für die Entschlüsselung).

ECC bietet dasselbe Niveau kryptographischer Stärke wie RSA, während die Schlüssel jedoch viel kleiner bleiben. Das ermöglicht eine Erhöhung der Sicherheit und eine Reduzierung der computerbasierten Anforderungen. Nun schauen wir einmal, was ECC ist und warum Sie erwägen sollten, es anzuwenden.

Was ist ECC?

ECC (Elliptische Kurven-Kryptographie) – ist eine Verschlüsselungsmethode mit öffentlichen Schlüsseln und basiert auf der Verwendung von elliptischen Kurven über begrenzte Felder. Der wichtigste Unterschied zwischen ECC und RSA ist die Schlüsselgröße im Vergleich zur kryptographischen Beständigkeit. ECC bietet dieselbe kryptographische Stärke wie das RSA-System, aber mit viel kleineren Schlüsseln. Zum Beispiel ist ein 256-Bit ECC-Schlüssel gleichzusetzen mit einem 3072-Bit RSA-Schlüssel (welcher 50% länger ist als die 2048-Bit Schlüssel, die heutzutage verwendet werden).

Schließlich verwendet der sicherste symmetrische Algorithmus, der in TSL (zum Beispiel AES) angewandt wird, eine Mindestanzahl von 128-Bit Schlüsseln, so dass die Umstellung auf asymmetrische Schlüssel sehr vernünftig erscheint.

Warum sollten Sie zu ECC wechseln?

Die geringe Größe der Schlüssel macht ECC zu einer idealen Wahl für Geräte mit begrenztem Speicher oder Ressourcen zur Datenverarbeitung, welche immer häufiger im Bereich von IoT eingesetzt werden. Im Zusammenhang mit serverseitigen Technologien kann die kleine Größe der Schlüssel die SSL-Verbindung beschleunigen, was ein extrem schnelles Laden von Seiten und größere Sicherheit  zur Folge hat.

ECC-Zertifikate werden von Symantec und Comodo ausgestellt. Wenn Sie ein ECC-Zertifikat benötigen, müssen Sie eine besondere Anfrage stellen. Zur Generierung von Comodos Elliptical Curve CSR sind OpenSSL1.x oder eine Nachfolgeversion, und folgende Schritte erforderlich:

1) Erstellen Sie eine Konfigurationsdatei für  Elliptic Curve Parameter.

$ openssl ecparam –name prime256v1 –out ecparams.pem

2) Erstellen Sie ein CSR:

$ openssl req -new -sha256 -nodes -newkey ec:ecparams.pem -keyout my_ecc.key -out my_ecc.csr

Anmerkung: Das Ausstellen von ECC-Zertifikaten ist nur möglich, wenn Sie den Validierungsprozess noch nicht  gestartet haben. Informieren Sie uns also unbedingt im Voraus per Email, wenn Sie ein ECC-Zertifikat benötigen!


#ecc #symantec ssl #comodo ssl

Haben Sie noch Fragen? Schreiben Sie uns!

Ich akzeptiere die Bedingungen

Mit der Eingabe Ihrer E-Mail bestätigen Sie, dass Sie die Website gelesen und akzeptiert haben Geschäftsbedingungen, Datenschutzrichtlinie und Geld-zurück-Garantie.

>