SSL-Zertifikat

Lansol GmbH

Zertifizierte Sicherheit – Die Wirkung und Funktion von SSL-Zertifikaten

Viele User nutzen das Internet täglich bei der Arbeit oder privat für Einkäufe, Online-Banking oder Erledigungen wie Behördengänge. Die Gefahr des anonymen Internets ist dabei vor allem die Möglichkeit, dass persönliche Daten missbraucht werden. Mit einem SSL-Zertifikat können Geschäftspartner identifiziert und wichtige Daten verschlüsselt übermittelt werden. Im Folgenden klären wir einige wichtige Fragen zum Thema SSL-Verschlüsselung und SSL-Zertifikat.

Was ist ein SSL-Zertifikat?

Das Internet bietet zahllose Möglichkeiten der Nutzung in virtuellen Shops, Auktionshäusern, zur Abgabe von Steuererklärungen und vielem mehr. Längst ist das Internet keine bloße Option zur Informationsrecherche oder nur mehr als Nachschlagewerk ausgelegt. Ein wichtiger Aspekt ist dabei der Datenschutz und die Frage der Vertraulichkeit. Geld oder sensible persönliche Daten sollen nur ankommen, wo es ankommen soll, etwa beim Finanzamt oder beim Verkäufer. Ähnlich wie im echten, analogen Leben ist gesundes Misstrauen und Vorsicht auch online geboten. Hier setzt zum Beispiel ein SSL-Zertifikat an, um Passwörter und ähnliches zu schützen. Ein erster Schritt zur Datensicherheit bietet etwa das Kürzel „https“ (Hyper Text Transfer Protocol Secure) vor der eigentlichen URL bzw. Domain. https sorgt für eine Verschlüsselung der Daten, erkennbar am Vorhängeschloss vor der Website im Browserfenster.

Was steckt hinter Secure Sockets Layer?

Rufen User nun eine Website über https-Server auf, kommt auch SSL ins Spiel. Dabei steht SSL für Secure Sockets Layer und bedeutet so viel wie „Sichere Verbindungsebene“. Durch die SSL-Verschlüsselung geschieht Folgendes: Über die bestehende Leitung legt sich eine zweite Verbindung. Das Aufzeichnungsprotokoll verschlüsselt die Verbindung zwischen den Computern und gleicht ab, ob die Daten wie auf der einen Seite eingegeben auf der anderen Seite ankommen. Dazu werden immer kleine Datenpakete überprüft.

SSL als digitaler Personalausweis

Mit dem SSL Handshake Protokoll werden persönliche Identifikationsdaten übermittelt und ein Verfahren zur Fragmentierung und Verschlüsselung festgelegt, bevor der Datenaustausch beginnt. Sender und Empfänger nutzen dann identisch große Datenpakete und dieselbe Vorgehensweise zum Verschlüsseln und Entschlüsseln. Hierbei dient das SSL-Zertifikat als eine Art digitaler Personalausweis. Das Zertifikat wird von einer Zertifizierungsstelle ausgegeben und mit einem Signaturprüfschlüssel einer bestimmten Person oder auch einer Organisation zugeordnet. Die Zertifizierungsstelle beglaubigt das Zertifikat wiederum mit ihrer digitalen Unterschrift. So lässt sich im Internet anhand des Codes die Herkunft ableiten.

Wer ist verantwortlich?

Das bringt auch rechtlich relevante Fragen mit sich. Verantwortlich als oberste Regulierungsbehörde ist dabei die Bundesnetzagentur. Diese hat weitere anerkannte Zertifizierungsstellen wie Kammern von Notaren, Rechtsanwälten oder Steuerberatern akkreditiert. Auch privatrechtliche Unternehmen wie Deutsche Telekom oder Deutsche Post haben eine Zulassung. Die Zertifizierungsstelle Let’s Encrypt, unterstützt von Mozilla, Google oder Cisco, bieten verschlüsselte https-Verbindungen mit Hilfe kostenfreier SSL-Zertifikate an. Langfristig soll das Web-Standard werden und zu mehr Sicherheit und Datenschutz im Internet beitragen.

Wie erkenne ich SSL-geschützte Verbindungen?

Diese Verbindungen mit SSL-Zertifikat sind leicht zu erkennen. Auch der SSL-Status ist leicht auszumachen. Darauf weisen einige Symbole hin. Dazu gehören das Kürzel https, das Schloss im Browser, ein Trust-Logo auf der Website oder eine grüne Adressleiste im Browser. Das Trust-Logo erhalten nur Websites mit gültigem Zertifikat.

Wie bekomme ich ein SSL-Zertifikat?

Dazu gibt es verschiedene Möglichkeiten. In erster Linie gibt es SSL-Zertifikate bei Zertifizierungsstellen. Einfacher und komfortabler ist jedoch eine Bestellung über einen Webhosting-Anbieter. Bei LANSOL können Sie zum Beispiel SSL-Zertifikate direkt über die Website bestellen.

Wie wird das SSL-Zertifikat eingebunden?

Das SSL-Zertifikat wird auf dem Server eingebaut, der die Domain hostet und mit dem Zertifikat verbunden ist. Webhosting-Anbieter wie LANSOL übernehmen die Installation im Rahmen der Bestellung.

Auf welchen Namen bestelle ich ein SSL-Zertifikat?

Wenn Sie ein SSL-Zertifikat für ein Unternehmen bestellen, ist es wichtig, dass der Firmenname mit dem Eintrag für den Domaininhaber übereinstimmt. Zuständig ist dabei der Domainregistrator für eine bestimmte Domain. Die korrekten Angaben können mit Hilfe einer Whois-Abfrage geprüft werden. Somit kann das Zertifikat genau einem Unternehmen zugeordnet werden.

Wie lange ist das Zertifikat gültig?

Hier gibt es mehrere Optionen. Abhängig von der Ausführung des Zertifikats kann es ein Jahr oder bis zu zehn Jahren gültig sein. Dabei besteht in der Regel die Option auf eine automatische Verlängerung der Laufzeit. Wichtig für die Vertrauenswürdigkeit einer Website ist in jedem Fall die Gültigkeit des Zertifikats. Abgelaufene SSL-Zertifikate erhalten einen Sicherheitshinweis, der User abschrecken kann.

Zertifizierte Sicherheit – Die Wirkung und Funktion von SSL-Zertifikaten

Das könnte Sie auch interessieren

01.04.2018

LANSOL baut erstes Unterwasser-Rechenzentrum im Rhein

Der Hosting-Anbieter LANSOL mit Sitz in Limburgerhof bei Ludwigshafen am Rhein schreibt Geschichte: Als erster Weiterlesen

15.02.2018

Cloud Computing – Was ist eine Private Cloud?

Es wird grundlegend zwischen Public, Private und Hybrid Cloud unterschieden. Laut Definition handelt es sich Weiterlesen

19.06.2017

Das Internet of Things – was hat es damit auf sich?

Das Internet of Things, zu Deutsch Internet der Dinge, beschreibt im Grunde genommen eine zunehmende Weiterlesen