SSL-Zertifikate – Mehr Sicherheit im Web

Sicherheit beim Onlinebanking

Stellt ein Browser die Verbindung einer Webseite mit SSL-Zertifikat her, fragt der Browser die Identität des Webservers ab und erhält von diesem eine Kopie des Zertifikats. Wenn dieses Zertifikat als glaubwürdig eingestuft wird, wird eine verschlüsselte Sitzung eingeleitet, die verhindert, dass Dritte vertrauliche Daten abhören und abfangen können. Aufgrund einer Verschlüsselung von 128 – 256 Bit ist die Entschlüsselung einer solchen Verbindung durch Dritte nicht möglich.

SSL-Zertifikate schützen und schaffen Vertrauen

SSL-Zertifikate sind ein sichtbares Sicherheitsmerkmal auf Webseiten, das Vertrauen beim User schafft. SSL-Zertifikate verschlüsseln wichtige und vertrauliche Daten, was vor allem bei Bestellungen und anderen Transaktionen in Frage kommt, die mit der Übertragung empfindlicher Daten in Zusammenhang stehen. Dabei ist jedes SSL-Zertifikat einmalig und kann zur Identifizierung des Eigentümers genutzt werden. Wichtig ist aber nicht nur die Existenz eines SSL-Zertifikats, sondern dieses muss auch aktuell sein. Moderne Browser melden eine Sicherheitswarnung, wenn das SSL-Zertifikat der besuchten Webseite abgelaufen ist. Die Zertifikate müssen von einer Zertifizierungsstelle geprüft und genehmigt werden. So ist sichergestellt, dass nur vertrauenswürdige Webseiten und Online-Shops ein solches Zertifikat erhalten.

Beantragung von SSL-Zertifikaten

Um ein SSL-Zertifikat zu erhalten, muss der Antragsteller einen umfassenden Identitätsnachweis bei einer Zertifizierungsstelle ablegen. Das Zertifikat kann entweder für eine bestimmte Domain, eine bestimmte Subdomain oder eine Domain inklusive aller ihrer Subdomains beantragt werden. Je nach Bedarf können SSL-Zertifikate zudem verschiedene Informationen für den User bereitstellen, die die Vertrauenswürdigkeit noch erhöhen. Die günstigste Variante beinhaltet lediglich die Anzeige des Domainnamens im Zertifikat. Gegen Aufpreis können zudem Personenangaben im Zertifikat hinterlegt werden, z.B. des Unternehmens oder Seiteninhabers. Besonders vertrauenswürdig und sofort sichtbar für den User sind SSL-Zertifikate mit „Extended Validation“. Bei dieser Variante wird die URL der Webseite in modernen Browsern grün eingefärbt, außerdem können die Besucher der Webseite viele Informationen zum Zertifikat anzeigen lassen, um eine größtmögliche Transparenz zu erzielen. Je höher die Anforderungen an das Zertifikat, desto höher auch der Preis und die Richtlinien bezüglich der Zertifizierung.

SSL-Zertifikate installieren und anwenden

Sobald ein Zertifikat genehmigt wurde, kann es im Backend des Webservers der jeweiligen Domain zugewiesen werden. Je nach Webserver und Hoster können die einzelnen Installationsschritte unterschiedlich ausfallen und sollten der jeweiligen Anleitung entnommen werden. Wenn das Zertifikat zugewiesen wurde, greift die Verschlüsselung und die User können die Seite sicher nutzen.