FAQ - Richtlinien zur Verwendung von SSL/TLS-Zertifikaten für unsere Webhosting Kunden
SSL/TLS-Zertifikate die auf unseren Webservern eingesetzt werden sollen, müssen folgenden Mindestanforderungen entsprechen:
- Das Zertifikat muss den Richtlinien des CAB-Forum entsprechen. Zum Zeitpunkt der Erstellung der FAQ sind das unter anderem folgende Punkte.
- Die Schlüsselstärke bei RSA-Zertifikaten muss mindestens 2048 Bit betragen.
- Die Maximale Laufzeit beträgt 4 Jahre.
- Der Private Schlüssel des Zertifikats muss von uns erstellt worden sein. Externe Schlüssel akzeptieren wir nur in seltenen Ausnahmefällen da grundsätzlich gilt, dass die Schlüssel dort erstellt werden sollten wo sie eingesetzt werden um überflüssige Übertragungen zu vermeiden.
- Die Signierung des Zertifikats muss durch SHA2-256 oder besser erfolgt sein.