Sie betreiben eine eigene Webseite? Dann haben Sie bestimmt auch schonmal von dem Begriff "SSL-Zertifikat" gehört. Ein SSL-Zertifikat wird benötigt, um eine Domain abzusichern und den Besuchern Ihrer Webseite eine verschlüsselte Datenübertragung zu ermöglichen.
Webseiten, auf denen private Daten angegeben werden, wie z.B. bei Banken oder Online-Shops, sind besonders oft von Angriffen betroffen, die zum Ziel haben diese Daten abzugreifen oder zu manipulieren. Dies ist z.B. möglich, in dem die Kommunikation zwischen dem Browser des Nutzers mit dem Server des Anbieters abgehört (=Man-in-the-Middle Angriff) wird. Deswegen ist es äußerst wichtig, dass die vertrauliche, persönliche Daten ausschließlich verschlüsselt über das Internet übertragen werden. Dies wird mit einem SSL-Zertifikat bewerkstelligt. Wie genau diese Technologie funktioniert und wann Sie ein Zertifikat einsetzen sollten, können Sie im nachfolgenden Artikel erfahren.
Wenn Sie eine Webseite im Browser aufrufen, ist Ihnen in Ihrem Browser bestimmt schon mal das Schloss-Symbol neben der eingegebenen Internetadresse aufgefallen. Dies ist ein Hinweis, dass Sie eine verschlüsselte Verbindung zum Server aufgebaut haben, auf dem die besuchte Webseite gespeichert ist. Einfach ausgedrückt, ist ein SSL-Zertifikat nichts anderes als ein Verschlüsselungsprotokoll, um Datenverbindungen von einem Nutzer zum Server zu verschlüsseln. Es dient als verbindlicher Identitätsnachweis bei der Kommunikation im Internet.
Eine verschlüsselte Verbindung ist besonders wichtig, wenn Sie sensible Daten wie Zahlungsinformationen oder andere personenbezogene Daten mit dem Server austauschen möchten. Durch den Einsatz eines SSL-Zertifikats wird sichergestellt, dass die ausgetauschten Daten nicht von unautorisierten Personen mitgelesen werden können.
Die Abkürzung "SSL" steht für "Secure Socket Layer". Das Protokoll ist mittlerweile veraltet und wurde durch TLS (=Transport Layer Security) abgelöst. In der Praxis und im allgemeinen Sprachgebraucht wird aber weiterhin der Begriff "SSL-Zertifikat" verwenden, wenn eine Webseite verschlüsselt wird.
Die Ausstellung eines SSL-Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle oder auch CA (=Certificate Authority) genannt. Sie prüft vor der Ausstellung eines Zertifikats durch verschiedene Validierungsmethoden nach, ob der Antragssteller auch tatsächlich der Inhaber der Domain ist, für die ein Zertifikat erworben werden soll. So wird sichergestellt, dass kein Dritter ein Zertifikat für eine Domain erwerben kann, die er nicht besitzt.
Mit einem SSL-Zertifikat soll zum Einen die Identität einer Webseite bestätigt und zum Anderen der Datenverkehr zwischen Nutzer und Server verschlüsselt werden. Dies erfolgt über das sogenannte PKI-Verfahren (=Public Key Infrastructure). Dieses Kryptografie-Verfahren nutzt einen öffentlichen Schlüssel zum Verschlüsseln von Daten und einen privaten Schlüssel zum Entschlüsseln dieser Daten. Die beiden Schlüssel können Sie sich als eine lange, zufällig ausgewählte Zahlen- und Buchstabenkombination vorstellen.
Beispiel
Sie möchten mit einem Geschäftspartner über eine Nachricht sensible Daten austauschen. Hierzu liegt Ihnen der öffentliche Schlüssel Ihres Geschäftspartners vor, mit dem Sie die sensible Nachricht verschlüsseln können. Um die Nachricht zu entschlüsseln, wird nun ein privater Schlüssel benötigt, der nur Ihrem Geschäftspartner vorliegt. Ein Dritter hat so keine Möglichkeit die Nachricht abzufangen und die sensiblen Daten auszulesen. Alles was er sieht ist ein kryptografischer Code.
Dies lässt sich entsprechend auf die Kommunikation zwischen Besucher einer Webseite und dem Server, auf dem die Webseite liegt, übertragen. Der Besucher der Webseite sind in diesem Fall Sie und Ihr Geschäftspartner stellt den Server da, mit dem der Besucher kommuniziert. Ein Dritter, der die Kommunikation abhört, hat mit dieser Methode keine Möglichkeit an die ausgetauschten Daten zu gelangen. Zusammenfassend kann man also sagen, dass die Verschlüsselung die Basis für Integrität und Vertraulichkeit beim Umgang mit Daten bildet.
Kurz und knapp gesagt, liegt der Nutzen in der Sicherheit. Ein SSL-Zertifikat soll sensible Informationen wie Kreditkartendaten oder andere personenbezogene Daten wie Passwörter und PINs schützen. Seit dem 25.05.2018 ist es mit dem Einzug der DSGVO für Webseitenbetreiber sogar zur Pflicht geworden ein SSL-Zertifikat für ihre Webseiten einzusetzen, sofern dort personenbezogenen Daten ausgetauscht werden.
Aber nicht nur in diesem Fall. Auch wenn Sie nur einen kleinen Blog betreiben, ist es sinnvoll ein SSL-Zertifikat einzusetzen. Es lässt Ihre Webseite professioneller wirken und baut beim Besucher Ihres Blogs zusätzliches Vertrauen auf.
Eine Übersicht über die von uns angebotenen SSL-Zertifikate können Sie auf unserer Webseite finden. Sollten Sie noch Fragen zu diesem Thema haben, steht Ihnen unser Support sehr gerne zur Verfügung.