Was bedeutet SSL?

SSL steht für Secure Sockets Layer. Es ist ein technologischer Standard für verschlüsselte Verbindungen zwischen Webservern und Browsern. Der Nutzen von SSL ist die Sicherstellung der Daten, die zwischen zwei Systemen versendet werden.

Was ist ein SSL Zertifikat?

SSL-Zertifikate sind Sicherheitsprotokolle. Sie ermöglichen eine sichere Verbindung zwischen Webserver und Browser des Website-Users. Solche Zertifikate weisen eine Webseite als sicher aus.

Sie schaffen somit nicht nur eine sichere Verbindung, sondern auch Vertrauen bei den Nutzern. Auch Google belohnt SSL-zertifizierte-Webseiten mit einer besseren Platzierung gegenüber nicht zertifizierten Seiten.

So gut wie jede Website beantragt ein SSL Zertifikat, um sich vor Phishing und anderen Hackerangriffen zu sichern. SSL Technologien schützen deine vertraulichen Informationen vor dem Zugriff dritter. Um ein SSL Zertifikat zu erhalten, wird die Echtheit des Unternehmens, der Website und der Betreiber geprüft. Nach der bestandenen Überprüfung wird das Zertifikat auf den Webserver geladen und die Seite ist gesichert.

Denn leider gibt es eine gängige Methode, mit der Hacker deine Daten auf dem Weg von deinem Browser zum Webserver angreifen. Diese Form des Hackens nennt man auch “Man in the Middle Angriff”. Dafür verstecken die Hacker ein Abhörprogramm auf dem Server einer Website. Wenn du jetzt deine Daten auf der Webseite eingibst (beim Einloggen in deine E-Mails, Überweisung von Zahlungen, etc.) wird das Abhörprogramm aktiv und fängt diese Daten ab. Webseiten, die durch SSL verschlüsselt sind, lassen eben diesen Zugriff durch Dritte nicht zu und senden deine Daten auf sicherem Wege weiter.

Wie erkenne ich eine SSL-gesicherte Webseite?

Es gibt verschiedene Möglichkeiten, die helfen zu erkennen, ob eine Seite sicher ist.

  1. Am Anfang der URL steht nicht „http://“ sondern „https://“.
  2. Vor der URL ist ein Secure Site Seal zu sehen. In den meisten Fällen ist es Schlosssymbol.
  3. In der Regel sind die SSL Zertifikate immer gültig, wenn die ersten beiden Kriterien erfüllt sind. Wenn du aber auf das Secure Site Seal klickst, erfährst du Genaueres über das Zertifikat der Webseite, wie auch das Ablaufdatum. Ein ungültiges Zertifikat, ist auf den ersten Blick nicht immer direkt erkennbar.

Ist das SSL Zertifikat Pflicht?

Mit der Einführung der Datenschutz-Grundverordnung ist das SSL Zertifikat vorgeschrieben. Dies betrifft jede Webseite, die mit Formularen arbeitet und auf welcher personenbezogene Fragen gestellt werden. In der Regel trifft das auf alle Seiten zu, in denen sich ein Freifeld zum Ausfüllen findet.

Ein Unternehmen, das beispielsweise ein Produkt online verkaufen möchte, braucht laut DSGVO ein SSL Zertifikat. Gleiches gilt aber auch für Seiten, auf denen lediglich eine Newsletter-Registrierung möglich ist. Es empfiehlt sich außerdem, immer die komplette Website mittels SSL Zertifikat zu schützen. Schließlich gibt es Browser, die den Zugang auf nicht gesicherte Seiten prinzipiell nur mit Hinweis einer ungeschützten Verbindung und bei erneuter Nachfrage zulassen.

Welche Arten von SSL Zertifikaten gibt es?

Im Grunde genommen folgen alle SSL Zertifikate demselben Arbeitsprinzip. Die einzelnen Typen unterscheiden sich hauptsächlich in ihren Prozessen der Verifizierung und Hintergrundüberprüfung. Was alle gemein haben, ist die gleiche Anerkennung in den meisten Browsern, ihre Kennzeichnung durch das zusätzliche “s” nach “http” und ihre Symbolisierung durch einen Secure Site Seal.

Extended Validation (EV SSL) Zertifikate

Das EV SSL wird oft als die höchste Form der SSL Zertifikate bezeichnet. Die Zulassungsstelle überprüft, ob es dem Antragsteller erlaubt ist, den gewählten Domainnamen zu nutzen. Dies beinhaltet einen gründlichen Identitätsverifizierung-Prozess. Zusätzlich wird geprüft, ob die antragstellende Person auch die ist, die sie ausgibt zu sein. Da das EV Zertifikat teurer und schwerer zu erhalten ist, ist es auch ein sehr wirksamer Schutz gegen Phishingseiten.

Organization Validated (OV SSL) Zertifikate

Auch hier prüft die Zertifizierungsstelle das Recht, den Namen zu nutzen. Die Überprüfung der Organisation verläuft allerdings anders, als bei einem EV SSL Zertifikat. Über die geprüften unternehmensbezogenen Informationen erfährt man mehr, wenn man das Secure Site Seal in der Adressleiste anklickt.

Domain Validated (DV SSL) Zertifikate

Auch hier wird das Recht auf Namensnutzung überprüft. Anders als bei den bisher genannten Arten wird die Identität des Unternehmens nicht geprüft. Es werden keine weiteren Informationen angezeigt, als diese, die zum Secure Site Seal gehören. DV SSL Zertifikate werden von Browsern genauso anerkannt, wie die zwei vorangegangenen Arten, obwohl sie meist sofort ausgestellt werden, ohne Informationen über das Unternehmen einzuholen oder zu überprüfen.

Weitere Zertifikate sind:

Wildcard Zertifikat

Das Wildcard Zertifikat wird genutzt, um alle Subdomains der Hauptdomain mit demselben SSL Zertifikat zu versiegeln.

Multi-Domain-Zertifikat

Mit einem Multi-Domain-Zertifikat kannst du mehrere miteinander verwandte Domains mit einem Zertifikat versehen.

Freie SSL/TLS Zertifikate

Es gibt auch Zertifikate, die kostenlos zu erwerben sind. In ihren Angeboten und Leistungen variieren sie stark voneinander. Das bekannteste unter ihnen ist Let’s Encrypt.

Worin liegt der Unterschied zwischen SSL und TLS?

TLS (Transport Layer Security) ist die aktuelle Version des SSL. Es nutzt dieselbe Technologie, ist aber moderner und sicherer. Im Sprachgebrauch hat sich aber SSL durchgesetzt. Wenn du jetzt ein SSL Zertifikat erwirbst, ist es tatsächlich ein TLS Zertifikat.


Weitere Begriffe in dieser Kategorie