Folgeden Zertifikate werden derzeit mit dem ECC (Elliptische-Kurven-Kryptografie) angeboten.
SSL-Zertifikate mit dem ECC-Algorithmus
Zu unterscheiden ist, ob nur das End-Punkt-Zertifikat mit ECC ausgestellt wird oder ob das End-Punkt-Zertifikat sowie der komplette Zertifizierungspfad mit dem EC-Algorithmus ausgestellt ist.
| Produkt | Verschlüsselung | Hash End-Punkt | Zwischenzertifikat ECC |
Root ECC |
| Secure Site Pro | ECC | SHA-384 | Class 3 ECC 256 bit SSL CA | VeriSign Class 3 Public Primary CA – G4 |
| Secure Site Pro with EV | ECC | SHA-384 | Class 3 ECC 256 bit Extended Validation CA | VeriSign Class 3 Public Primary CA – G4 |
| Comodo EV | ECC | SHA-384 | COMODO EV SSL ECC CA | COMODO ECC Certification Authority |
| Comodo EV SGC | ECC | SHA-384 | COMODO EV SGC CA | COMODO Certification Authority |
Alle anderen Comodo Zertifikate können auch mit EC-Verschlüsselung erworben werden. Hier ist die Zertifikatskette aber nur mit dem RSA-Algorithmus verschlüsselt.
GlobalSign wird ab Q2 auch ECC Zertifikate anbieten. ECC wird in 3 Phasen bereitgestellt. In Phase 1 wird das Signieren von ECC Schlüssel unter der aktuellen SHA-256 Hierarchie unterstützt. Es werden nur die von NIST genehmigten curves unterstützt, und zwar: NIST P-256, P-384 and P-521.
Wie bestelle ich ECC-SSL-Zertifikate?
- Erstellen ein CSR mit dem Verschlüsselungs-Algorithmus ECC (eine Anleitung finden Sie hier im Support-Bereich).
- Wählen Sie eines der oben genannten Produkte auf unserer Website (ECC-SSL-Zertifikate) aus.
- Fügen Sie anschließend das neue CSR im Bestellformular ein. Das System erkennt automatisch, dass es sich um ein ECC-Schlüssel handelt.
- SSL-Zertifikat mit ECC wird ausgestellt.
Welche Browser sind mit DSA / ECC kompatibel?
| IE | Firefox | Chrome |
|
| WIn-7 | IE 8 und IE 9 | Firefox 19 | Chrome 25 |
| Win Vista |
IE 9, IE 8, IE 7 | Firefox 19 | Chrome 25 |
| Win XP |
keine Unterstützung | Firefox 19 | keine Unterstützung |
| Linux | nicht Verfügbar | Firefox 11 auf RHEL 5.1 | |
| Mac | nicht Verfügbar | Firefox 19 | Chrome 25 |
Ist das reibungslose Ausweichen auf die RSA-Verschlüsselung möglich?
Auf dem Apache-Server können Sie den Dualbetrieb von RSA und (DSA und/oder) ECC-Zertifikaten konfigurieren. Hierzu finden Sie bei uns ebenfalls eine Anleitung im Support-Bereich. Im IIS kann nur ein Zertifikat ausgewählt werden.
ECC Zertifikate bei uns im Shop
Eine Auswahl, den von uns angebotenen ECC-SSL-Zertifikaten, finden Sie bei uns im Shop.