# SSL/TLS Der Datenverkehr zwischen Parallels RAS-Nutzern und einem RAS Secure Gateway kann verschlüsselt werden. In der Kategorie **SSL/TLS** können Sie Datenverschlüsselungsoptionen konfigurieren. Um die Standardeinstellungen der Site zu verwenden, klicken Sie auf die Option **Standardeinstellungen erben**. Wenn Sie Ihre eigenen Einstellungen festlegen möchten, deaktivieren Sie diese Option. **HSTS** Im Abschnitt **HSTS** können Sie die HTTP Strict Transport Security (HSTS) erzwingen, einen Mechanismus, der einen Webbrowser dazu bringt, mit dem Webserver nur über sichere HTTPS-Verbindungen zu kommunizieren. Wenn HSTS für ein RAS Secure Gateway durchgesetzt wird, sind alle Webanforderungen an es gezwungen, HTTPS zu verwenden. Das betrifft insbesondere das Nutzerportal, das normalerweise nur HTTPS-Anfragen akzeptiert. * **Strenge HTTP-Transportsicherheit (HSTS) durchsetzen:** Aktiviert oder deaktiviert HSTS für das Gateway. * **Max. Alter:** Gibt das maximale Alter für HSTS in Monaten an, d. h. die Zeit, in der der Webbrowser nur über HTTPS mit dem Gateway kommunizieren kann. Der Standardwert (und empfohlene) Wert beträgt 12 Monate. Akzeptable Werte sind 4 bis 120 Monate. * **Subdomains einbeziehen:** Gibt an, ob Subdomains eingefügt werden sollen (falls anwendbar). * **Vorab laden:** Aktiviert oder deaktiviert das Vorab-Laden von HSTS. Dies ist ein Mechanismus, bei dem eine Liste von Hosts, die die Verwendung von SSL/TLS auf ihrer Site erzwingen möchten, in einem Webbrowser fest kodiert wird. Die Liste wird von Google erstellt und von den Browsern Chrome, Firefox, Safari und Edge verwendet. Wenn HSTS Preload verwendet wird, versucht ein Webbrowser nicht, eine Anforderung über HTTP zu senden, sondern verwendet jedes Mal HTTPS. Bitte lesen Sie auch den wichtigen Hinweis unten. **Hinweis:** Um HSTS Preload zu verwenden, müssen Sie Ihren Domainnamen für die Aufnahme in die HSTS Preload-Liste von Chrome einreichen. Ihre Domain wird in allen Webbrowsern, die die Liste verwenden, fest kodiert. **Wichtig:** Die Aufnahme in die Preload-Liste kann nicht ohne weiteres rückgängig gemacht werden. Sie sollten die Aufnahme nur dann beantragen, wenn Sie sicher sind, dass Sie HTTPS für Ihre gesamte Site und alle ihre Subdomains langfristig (in der Regel 1-2 Jahre) unterstützen können. Beachten Sie auch die folgenden Anforderungen: * Ihre Site muss über ein gültiges SSL-Zertifikat verfügen. * Alle Subdomains (falls vorhanden) müssen in Ihrem SSL-Zertifikat enthalten sein. Erwägen Sie, ein Wildcard-Zertifikat zu bestellen. **Verschlüsselung** Standardmäßig wird einem RAS Secure Gateway bei der Installation des Gateways ein selbstsigniertes Zertifikat zugewiesen. Jedem RAS Secure Gateway muss ein Zertifikat zugewiesen werden und das Zertifikat sollte den vertrauenswürdigen Stammzertifizierungsstellen auf der Client-Seite hinzugefügt werden, um Sicherheitswarnungen zu vermeiden. SSL-Zertifikate werden auf Site-Ebene erstellt. Sobald ein Zertifikat erstellt ist, kann es einem RAS Secure Gateway zugewiesen werden. Informationen zum Erstellen und Verwalten von Zertifikaten finden Sie unter [**Zertifikate**](https://download.parallels.com/ras/v19/docs/de_DE/Parallels-RAS-19-Management-Portal-Guide/46867.htm). So konfigurieren Sie die Verschlüsselung: 1. Wählen Sie die Option **SSL aktivieren für Port** und geben Sie eine Portnummer an (Standardeinstellung ist 443). 2. Wählen Sie in der Dropdownliste **Akzeptierte SSL-Versionen** aus. 3. Wählen Sie im Feld **Verschlüsselungsstärke** eine gewünschte Verschlüsselungsstärke aus. 4. Geben Sie im Feld **Verschlüsselung** die Verschlüsselung an. Eine stärkere Chiffre ermöglicht eine stärkere Verschlüsselung, wodurch mehr Aufwand erforderlich ist, um sie zu knacken. 5. Die Option **Verschlüsselungen entsprechend Serverpräferenz verwenden** ist standardmäßig aktiviert. Sie können Client-Einstellungen verwenden, indem Sie diese Option deaktivieren. 6. Wählen Sie in der Dropdownliste **Zertifikate** das gewünschte Zertifikat aus. Die Option **\** verwendet jedes Zertifikat, das für die Verwendung durch Gateways konfiguriert ist. Wenn Sie ein Zertifikat erstellen, geben Sie die Eigenschaft „Verwendung“ an, in der Sie „Gateway“, „HALB“ oder beides auswählen können. Wenn bei dieser Eigenschaft die Option „Gateway“ ausgewählt ist, kann sie mit einem Gateway verwendet werden. Hinweis: Wenn Sie diese Option wählen, aber kein einziges passendes Zertifikat vorhanden ist, wird eine Warnung angezeigt und Sie zuerst ein Zertifikat erstellen müssen. **Zusatzinformationen** [Client- und Server-Konfiguration](https://download.parallels.com/ras/v19/docs/de_DE/Parallels-RAS-19-Management-Portal-Guide/46933.htm) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.parallels.com/landing/ras-mp-guide/v20-de-de/infrastruktur/gateways/gateway-konfigurieren/ssl-tls.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.