Was ist ein SSL-Zertifikat und wofür braucht man es?

Das Internet wächst und bietet immer wieder neue Geschäftsfelder! Online einkaufen, Bankgeschäfte online abwickeln und vieles mehr gehört mittlerweile zu dem alltäglichen Leben. Das bedeutet immer mehr sensible und persönliche Daten werden im Internet übertragen. Das birgt Gefahren, denn das Internet ist anonym und der Datenverkehr kann abgehört werden. Das jeweils für ein oder mehrere Jahre ausgestellte, verlängerbare qualifizierte SSL-Zertifikat schafft Abhilfe und es identifiziert den Geschäftspartner, sowie verschlüsselt gleichzeitig die gesendeten Daten.

Warum ein SSL-Zertifikat?

Es gibt Bereiche, in denen Daten vertraulich behandelt werden müssen. Beispielsweise am Geldautomaten möchte niemand, dass ihm über die Schulter geschaut wird. Niemand käme auf den Gedanken, seine Einkommensteuer am Schwarzen Brett des Finanzamts zu veröffentlichen. Wer irgendwo Bücher oder CDs erwirbt, möchte sichergehen, dass allein der Verkäufer das Entgelt bekommt – und niemand anders unrechtmäßig die bezahlten Euro abzweigt. Im realen Leben lässt sich das alles mit entsprechender Sorgfalt, gesundem Menschenverstand und angemessenem latenten Misstrauen einigermaßen problemlos bewerkstelligen.

Doch im Internet ist dies oft nicht so einfach. Organisierte Betrüger locken ahnungslose Bankkunden auf täuschend echt gemachte, nur leider gefälschte Webseiten. Dort versuchen sie an die PINs und TANs des Nutzers zu kommen, um mit ihnen sein Girokonto leer zu räumen. Drahtlose Netzwerke offenbaren jedem, der einen eigenen Computer dazwischen hält, was gesendet wird – die Funksignale sind durchweg im Klartext, also unverschlüsselt, werden wie binäre Morsezeichen weithin hörbar wie eine Rundfunksendung öffentlich ausgestrahlt und laden zum Raub der Identität förmlich ein.

Konsequenterweise wickeln gerade Geldinstitute den vollständigen Internetbankingverkehr über HTTPS-Server ab. Auktionshäuser zumindest die Anmeldung des Nutzers, während die Daten der Transaktionen zur Erhöhung der Rechengeschwindigkeit ohne codierte Zusatzmaßnahmen übermittelt werden. Andere Shops wiederum überlassen es dem Anwender, ob er sich verschlüsselt über HTTPS oder unverschlüsselt über HTTP einloggt.

Funktionsweise eines SSL-Zertifikat

Bei dieser Verbindung über einen HTTPS-Sever kommt das SSL zur Geltung. SSL bedeutet „Secure Sockets Layer“. Dabei passiert folgendes. Bei der bestehenden Verbindung kommt eine zweite Verbindung dazu, das „SSL Record Protocol“. Das ist ein Aufzeichnungsprotokoll, welches für eine Verschlüsselung zwischen beiden Computern sorgt. Zusätzlich wird geprüft, ob die Daten, die eingegeben werden, auf der anderen Seite wieder herauskommen. Das geschieht indem in kurzen Abständen aus den gesendeten Daten Prüfziffern errechnet werden, dort anfügt und an beiden Enden der Verbindung vergleicht.

Je nach Zertifikat kann die Gültigkeit zwischen 90 Tagen und zwei Jahren betragen. Dabei gibt es immer die Option auf eine automatische Laufzeitverlängerung. Entscheidend für die Vertrauenswürdigkeit einer Seite ist, dass Ihr SSL-Zertifikat gültig ist. Bei abgelaufenen Zertifikaten bekommen die Nutzer einen entsprechenden Sicherheitshinweis und das kann potenzielle Kunden abschrecken.

Woran erkennt man eine Seite mit einem SSL-Verbindung

Eine Webseite, die über ein SSL Zertifikat verfügt, lässt sich sehr schnell erkennen. Darüber hinaus können Nutzer auch leicht erkennen, welchen SSL-Status die Seite hat. Das Schloss-Symbol beispielsweise gibt an, dass die Verbindung SSL-gesichert ist. Ein weiteres Merkmal ist die Webseiten URL. SSL- gesicherte Webseiten fangen an mit „https“ statt „http“. Inhaber eines SSL-Zertifikat können ein Trustlogo auf ihrer Seite nutzen und bei der höchsten Sicherheitsstufe wird die Adressleist im Browser grün angezeigt.

Empfohlene Beiträge

Noch kein Kommentar, Füge deine Stimme unten hinzu!


Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.