Was bedeutet SSL?

SSL steht für Secure Sockets Layer. Es ist ein technologischer Standard für verschlüsselte Verbindungen zwischen Webservern und Browsern. Der Nutzen von SSL ist die Sicherstellung der Daten, die zwischen zwei Systemen versendet werden.

Was ist ein SSL Zertifikat?

SSL-Zertifikate sind Sicherheitsprotokolle. Sie ermöglichen eine sichere Verbindung zwischen Webserver und Browser des Website-Users. Solche Zertifikate weisen eine Webseite als sicher aus.

Sie schaffen somit nicht nur eine sichere Verbindung, sondern auch Vertrauen bei den Nutzern. Auch Google belohnt SSL-zertifizierte-Webseiten mit einer besseren Platzierung gegenüber nicht zertifizierten Seiten.

So gut wie jede Website beantragt ein SSL Zertifikat, um sich vor Phishing und anderen Hackerangriffen zu sichern. SSL Technologien schützen deine vertraulichen Informationen vor dem Zugriff dritter. Um ein SSL Zertifikat zu erhalten, wird die Echtheit des Unternehmens, der Website und der Betreiber geprüft. Nach der bestandenen Überprüfung wird das Zertifikat auf den Webserver geladen und die Seite ist gesichert.

Denn leider gibt es eine gängige Methode, mit der Hacker deine Daten auf dem Weg von deinem Browser zum Webserver angreifen. Diese Form des Hackens nennt man auch “Man in the Middle Angriff”. Dafür verstecken die Hacker ein Abhörprogramm auf dem Server einer Website. Wenn du jetzt deine Daten auf der Webseite eingibst (beim Einloggen in deine E-Mails, Überweisung von Zahlungen, etc.) wird das Abhörprogramm aktiv und fängt diese Daten ab. Webseiten, die durch SSL verschlüsselt sind, lassen eben diesen Zugriff durch Dritte nicht zu und senden deine Daten auf sicherem Wege weiter.

Wie erkenne ich eine SSL-gesicherte Webseite?

Es gibt verschiedene Möglichkeiten, die helfen zu erkennen, ob eine Seite sicher ist.

Am Anfang der URL steht nicht „http://“ sondern „https://“.
Vor der URL ist ein Secure Site Seal zu sehen. In den meisten Fällen ist es Schlosssymbol.
In der Regel sind die SSL Zertifikate immer gültig, wenn die ersten beiden Kriterien erfüllt sind. Wenn du aber auf das Secure Site Seal klickst, erfährst du Genaueres über das Zertifikat der Webseite, wie auch das Ablaufdatum. Ein ungültiges Zertifikat, ist auf den ersten Blick nicht immer direkt erkennbar.

Ist das SSL Zertifikat Pflicht?

Mit der Einführung der Datenschutz-Grundverordnung ist das SSL Zertifikat vorgeschrieben. Dies betrifft jede Webseite, die mit Formularen arbeitet und auf welcher personenbezogene Fragen gestellt werden. In der Regel trifft das auf alle Seiten zu, in denen sich ein Freifeld zum Ausfüllen findet.

Ein Unternehmen, das beispielsweise ein Produkt online verkaufen möchte, braucht laut DSGVO ein SSL Zertifikat. Gleiches gilt aber auch für Seiten, auf denen lediglich eine Newsletter-Registrierung möglich ist. Es empfiehlt sich außerdem, immer die komplette Website mittels SSL Zertifikat zu schützen. Schließlich gibt es Browser, die den Zugang auf nicht gesicherte Seiten prinzipiell nur mit Hinweis einer ungeschützten Verbindung und bei erneuter Nachfrage zulassen.

Welche Arten von SSL Zertifikaten gibt es?

Im Grunde genommen folgen alle SSL Zertifikate demselben Arbeitsprinzip. Die einzelnen Typen unterscheiden sich hauptsächlich in ihren Prozessen der Verifizierung und Hintergrundüberprüfung. Was alle gemein haben, ist die gleiche Anerkennung in den meisten Browsern, ihre Kennzeichnung durch das zusätzliche “s” nach “http” und ihre Symbolisierung durch einen Secure Site Seal.

Extended Validation (EV SSL) Zertifikate

Das EV SSL wird oft als die höchste Form der SSL Zertifikate bezeichnet. Die Zulassungsstelle überprüft, ob es dem Antragsteller erlaubt ist, den gewählten Domainnamen zu nutzen. Dies beinhaltet einen gründlichen Identitätsverifizierung-Prozess. Zusätzlich wird geprüft, ob die antragstellende Person auch die ist, die sie ausgibt zu sein. Da das EV Zertifikat teurer und schwerer zu erhalten ist, ist es auch ein sehr wirksamer Schutz gegen Phishingseiten.

Organization Validated (OV SSL) Zertifikate

Auch hier prüft die Zertifizierungsstelle das Recht, den Namen zu nutzen. Die Überprüfung der Organisation verläuft allerdings anders, als bei einem EV SSL Zertifikat. Über die geprüften unternehmensbezogenen Informationen erfährt man mehr, wenn man das Secure Site Seal in der Adressleiste anklickt.

Domain Validated (DV SSL) Zertifikate

Auch hier wird das Recht auf Namensnutzung überprüft. Anders als bei den bisher genannten Arten wird die Identität des Unternehmens nicht geprüft. Es werden keine weiteren Informationen angezeigt, als diese, die zum Secure Site Seal gehören. DV SSL Zertifikate werden von Browsern genauso anerkannt, wie die zwei vorangegangenen Arten, obwohl sie meist sofort ausgestellt werden, ohne Informationen über das Unternehmen einzuholen oder zu überprüfen.

Weitere Zertifikate sind:

Wildcard Zertifikat

Das Wildcard Zertifikat wird genutzt, um alle Subdomains der Hauptdomain mit demselben SSL Zertifikat zu versiegeln.

Multi-Domain-Zertifikat

Mit einem Multi-Domain-Zertifikat kannst du mehrere miteinander verwandte Domains mit einem Zertifikat versehen.

Freie SSL/TLS Zertifikate

Es gibt auch Zertifikate, die kostenlos zu erwerben sind. In ihren Angeboten und Leistungen variieren sie stark voneinander. Das bekannteste unter ihnen ist Let’s Encrypt.

Worin liegt der Unterschied zwischen SSL und TLS?

TLS (Transport Layer Security) ist die aktuelle Version des SSL. Es nutzt dieselbe Technologie, ist aber moderner und sicherer. Im Sprachgebrauch hat sich aber SSL durchgesetzt. Wenn du jetzt ein SSL Zertifikat erwirbst, ist es tatsächlich ein TLS Zertifikat.

Weitere Begriffe in dieser Kategorie

2-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine gängige Methode, um persönliche Daten vor dem Zugriff von Hackern zu schützen.

Add-In

Ein Add-In ist ein Programm, das zur Erweiterung der Funktionalität eines Software-Programms dient.

Add-On

Ein Add-On ist ein Tool, das auf ein bestehendes Hard- oder Software-Programm installiert wird.

Auth-Code

Der Auth-Code regelt die Autorisierungen im Falle eines Domaintransfers.

Autoresponder

Autoresponder versenden automatisierte E-Mails und unterstützen so die Kundenkommunikation nach außen.

Backup

Ein Backup beschreibt das Speichern von Daten auf einer zweiten oder dritten Festplatte.

Blacklist

Man kommt auf die Blacklist, wenn Spamfilter eine E-Mail als Spam einstufen.

Cache

Caches sind Zwischenspeicher und helfen, einen schnelleren Zugriff auf bestimmte Inhalte zu generieren.

Canonical Name Records

Ein Canonical Name Record ist ein Resource Record im Domain-Name-System. Er verbindet Domains miteinander.

Catch - All Postfach

Ein Catch-All-Postfach fängt sämtliche Nachrichten ab, die an eine Domain gesendet werden.

Client-Server-Modell

Das Client-Server-System sorgt, einfach formuliert, für die Kommunikation zwischen zwei oder mehreren Computerprogrammen.

Cloud Hosting

Beim Cloud Hosting werden die Inhalte einer Website auf einem virtuellen Server gespeichert.

Compiler

Ein Compiler übersetzt den Text eines Quellcodes in eine Sprache, die für Maschinen verständlich und umsetzbar ist.

CronJobs

CronJobs sind effizienzsteigernde, ressourcen- und zeitsparende Aufträge, die unbemerkt vom User erledigt werden.

DMARC

Anhand der DMARC-Richtlinien können User entscheiden, wie mit problematischen E-Mails und Missbrauch umzugehen ist.

DNS-Zone

Im Domain Name System verwaltet jeder Nameserver seine eigene Zone, in der er alle offiziellen Daten kennt.

Domain

Einfach gesagt ist mit einer Domain die Internetadresse gemeint, über die eine Webseite erreicht werden kann.

Domain-Name-System / DNS

Das Domain Name System, auch DNS, ist ein Verzeichnissystem für die Verwaltung von Domainnamen.

E-Mail-Alias

Durch ein E-Mail-Alias können Nutzer direkt Nachrichten empfangen und beantworten, die an eine andere E-Mail-Adresse, den E-Mail-Alias, verschickt wurden.

E-Mail-Client

Ein E-Mail-Client ist eine Software mit der Aufgabe, E-Mails zu erstellen, zu senden, zu empfangen und zu filtern.

FQDN

Fully Qualified Domain Name (FQDN) ist der komplette Name einer Domain und immer einer IP-Adresse zuzuordnen.

Greylisting

Greylisting ist ein effektives Mittel, um Spammails zu vermeiden, ohne seriöse E-Mails im Prozess zu verlieren.

Handle / Contact Handle

Ein Handle ist ein Datensatz, der bestimmte Informationen über den Registranten einer Website beinhaltet.

Hashwert

Die Hashfunktion dient der Verschlüsselung online versendeter Nachrichten durch Errechnung des Hashwerts.

Hosting Provider

Ein Hosting Provider ist jemand, der einem Webseitenbetreiber Webspace und Unterbringung für diese Webseite auf seinem Webserver bereitstellt.

ICANN

Die Internet Corporation for Assigned Names and Numbers, kurz ICANN, ist eine Non-Profit-Organisation zur Koordination von Domainnamen und IP-Adressen.

IMAP

Mittels Internet Message Access Protocol können E-Mails von verschiedenen internetfähigen Endgeräten abgerufen werden, während diese online sind.

Inklusivdomain

Inklusivdomains sind alle Domains, die bei dem Erwerb eines Webhosting-Pakets enthalten sind.

Interpreter

Ein Interpreter ist ein Programm, das einen Quellcode Zeile für Zeile bearbeitet und deren Codes auch direkt umsetzt.

IP-Adresse

Eine IP-Adresse dient der Identifizierung eines Gerätes innerhalb seines Netzwerkes, damit es mit anderen Geräten kommunizieren kann.

Let's encrypt

Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlos SSL/TLS Zertifikate zur Verfügung stellt.

Logfile

Ein Logfile ist eine Datei mit der Auflistung aller Aktivitäten, die auf einem Rechner oder Netzwerk stattgefunden haben.

Mailspace

Mailspace beschreibt den Speicherplatz eines E-Mail-Postfaches.

Malware

Malware bezeichnet eine Software, die entwickelt wurde, um Computer gezielt zu schädigen.

MTA

Der Mail Transfer Agent ist die Software eines Mailservers, um Nachrichten zu empfangen und zu versenden.

MYSQL

MySQL ist ein Datenbanksystem und bildet mit der Verwaltung von Inhalten die Grundlage vieler Websites.

Nameserver

Der Nameserver übersetzt Anfragen nach Websites in IP-Adressen und umgekehrt. Somit fungiert er als Telefonbuch des Internets.

Parsing

Ein Parser ist ein Computerprogramm, welches Informationseinheiten in ein anderes, verständliches Format umwandelt, in dem sie weiterverarbeitet werden.

Perl

Perl ist eine Programmiersprache, die dazu dient, der Sprache in Texten Informationen zu entnehmen, diese zu analysieren und abschließend aufzubereiten.

Pharming

Pharming ist eine Methode des Internetbetrugs. Es stellt eine weiterentwickelte Form des Phishing dar. ⁠

Phishing

Phishing beschreibt eine Taktik, Passwörter zu sensiblen, nutzerbezogenen Daten in Erfahrung zu bringen.

PHP

PHP ist eine Skriptsprache für das Programmieren dynamischer Webseiten.

Plug-In

Ein Plug-In ist ein Softwaretool, das zu Erweiterung von Programmen und ihrer Funktionalität dient.

POP3

POP3 ist eine Methode E-Mails zu empfangen und abzurufen. Ein Empfänger kann seine Nachrichten herunterladen und sie auf seinem Endgerät öffnen, bearbeiten und speichern.

Proxy

Proxy ist der englische Begriff für Stellvertreter. Er arbeitet als Vermittler zwischen dem Client und dem Server in einem Netzwerk.

Registrant

Ein Registrant ist eine individuelle Person oder Einheit, die einen Domainnamen registrieren lässt.

Registrar

Der Registrar steht zwischen dem Inhaber einer Domain (Registrant) und der Registry und hat die Aufgabe die Domainnamen zu registrieren.

Registry

Die Registry verwaltet das Register all der eingeschriebenen Domains, die unter dieselbe oder mehrere TLDs fallen.

Resource Record

Resource Records sind die Informationseinheiten einer DNS-Zone.

Security-Token

Ein Token dient der Sicherheit von Daten und bezieht sich auf die Authentifizierung der zugriffsberechtigten Personen.

SiteLock

SiteLock ist eine cloudbasierte Software, die der Sicherheit im Webspace dient. Häufig ist sie ein Bestandteil eines Webhosting-Pakets.

SPF

Sender Policy Framework ist eine Methode um die Echtheit des Absenders einer E-Mail sicherzustellen.

Spoofing

Durch Spoofing täuschen Hacker falsche Identitäten vor und manipulieren somit die digitale Kommunikation.

SSH

SSH steht für Secure Shell. Es ist ein Netzwerkprotokoll, das sowohl den Aufbau, wie die anschließende Übertragung zwischen Computern ermöglicht.

Top-Level-Domain (TLD)

Die Top-Level-Domain gibt Auskunft über die Absichten bzw. die Herkunft eines Domainnamens.

Tor

Tor ist ein Netzwerk, das es möglich macht, anonym im Web zu surfen.

URL

Die Abkürzung steht für Uniform Resource Locator (auf Deutsch so viel wie “einheitlicher Ressourcen-Anzeiger”). Sie wird meist im Sinne von Link verwendet.

VPN

VPN steht für Virtual Private Network und beschreibt ein privates Netzwerk, das durch eine öffentliche Infrastruktur ermöglicht wird.

Webhosting

Beim Webhosting wird jemandem, der eine Webseite betreiben will, Webspace und die Unterbringung, also das “Hosting” dieser Homepage bereitgestellt.

Webmail

Webmail dient dazu, Nutzern das Abrufen, Bearbeiten und Versenden von E-Mails zu ermöglichen.

Webspace

Webspace ist der Hauptnutzen eines Webhosts und bezeichnet Speicherplatz im Netz.

Whitelist

Die Whitelist ist das Ziel, das jeder Absender einer E-Mail erreichen möchte. Spamfilter entscheiden, welche Nachrichten bzw. welche Absender auf die Whitelist kommen.

Whois

Durch das Whois-Protokoll kann man Informationen über eine Domain, IP-Adresse oder deren Inhaber in Erfahrung bringen.