SSL
Was ist ein SSL-Zertifikat?
SSL ist die Abkürzung für Secure Sockets Layer und ist die Standardtechnologie zur Sicherung von Internetverbindungen und zum Schutz sensibler Daten zwischen zwei Systemen. Diese Technologie verhindert, dass Kriminelle, auch solche mit potenziell sensiblen Daten, die übertragenen Informationen verändern oder lesen können. Bei diesen Systemen kann es sich sowohl um einen Server als auch um einen Client handeln, z. B. eine Shopping-Website und ein Browser, oder um eine Übertragung zwischen einem Server und einem anderen (z. B. eine Anwendung, die persönliche Daten oder Gehaltsinformationen enthält).
SSL schützt Daten zwischen Websites und Benutzern. Es verwendet Verschlüsselungsalgorithmen, um Daten während der Übertragung zu verschlüsseln. Dadurch wird verhindert, dass Hacker die Daten auf ihrem Weg durch das Internet lesen können. Diese Daten können persönliche oder sensible Informationen wie Kreditkartennummern, Namen und Adressen enthalten.
TLS (Transport Layer Security) ist eine aktualisierte Version von SSL, die noch mehr Sicherheit bietet. Da dies der am häufigsten verwendete Begriff ist, bezeichnen wir unsere Sicherheitszertifikate weiterhin als SSL. Die Zertifikate von DigiCert sind die aktuellsten verfügbaren TLS-Zertifikate. Sie können zwischen ECC-, RSA- oder DSA-Verschlüsselung wählen.
HTTPS (Hyper Text Transfer Protocol Security) wird in der URL angezeigt, wenn eine Website ein Zertifikat hat. Klicken Sie auf das Vorhängeschloss in der Browserleiste, um Details zum Zertifikat anzuzeigen, z. B. die ausstellende Zertifizierungsstelle oder den Firmennamen des Website-Besitzers.
So funktioniert die Verschlüsselung
Wenn eine URL über https aufgerufen werden kann, wird die Datenverbindung zwischen Ihrem Browser und der Domain auf dem Server verschlüsselt. Diese Verschlüsselung wird erreicht, indem zunächst die entsprechenden Daten vom Browser abgerufen werden.
Zunächst prüft der Client, ob die Domain und der Server der URL verbunden sind. Der Client holt sich ein SSL-Zertifikat, das bestätigt, dass Domain und Webserver verbunden sind.
Für die Ausstellung von Zertifikaten sind bestimmte Institutionen zuständig, die sogenannten “Certification Authorities”. Diese Behörden müssen von den Website-Betreibern angefragt werden. Nachdem der Antrag eingegangen ist, werden alle Informationen über die Website geprüft. Die Zertifizierungsstelle veröffentlicht dann das Zertifikat, damit die Kunden es herunterladen können, wenn sie eine Seite besuchen.
Zunächst wird ein öffentlicher Schlüssel zur Verschlüsselung der Daten verwendet. Der private Schlüssel auf dem Webserver kann dann die Informationen zwischen Client und Server entschlüsseln. Diese Datenverbindung zwischen zwei Parteien ist verschlüsselt, sodass keine dritte Partei darauf zugreifen kann.
Wenn SSL keine sichere Verbindung herstellen kann, wird das Protokoll deaktiviert.
Anhand des https am Ende der URL kann man erkennen, ob eine Datenverbindung zwischen dem Domain-Server des Browsers und dem Browser mit SSL verschlüsselt ist. Dies ist die SSL-verschlüsselte Version des HTTP-Protokolls.