Was sind SSL Zertifikate?

Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll für Webbrowser und Webserver, das für einen sicheren Datentransfer sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und HTTPS, womit eine sichere Verbindung zwischen Webserver und Browser hergestellt wird.
Das Sicherheitsprotokoll SSL sorgt für:
• Schutz von Daten während der Übermittlung.
• Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten.
• Sicherheit bei Kreditkartentransaktionen, Datenübertragungen, Anmeldeverfahren u. v. m.
• Authentifizierung des Unternehmens und/oder der Domain.


Wie funktionieren SSL-Zertifikate?
Wenn ein Browser auf eine Website mit SSL trifft:
1. Der Browser versucht, eine Verbindung zu einer SSL-gesicherten Website herzustellen.
2. Der Browser sendet eine Identitätsanfrage an den Webserver.
3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server.
5. Der Server antwortet mit einer digital signierten Bestätigung, das eine SSL-verschlüsselte Sitzung eingeleitet werden kann.
6. Browser und Server tauschen verschlüsselte Daten aus.

Verschlüsselung schützt Daten während der Übermittlung
Webserver und Webbrowser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel dient der Verschlüsselung der Informationen, während der private Schlüssel die Daten wieder entschlüsselt. Beim Zugriff eines Webbrowsers auf eine gesicherte Domain wird abhängig vom SSL-Zertifikat, dem jeweiligen Webbrowser, Betriebssystem und Hostserver eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit.
Eine hohe Verschlüsselung – ab 128 Bit – kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Bei den derzeitigen Computergeschwindigkeiten bedeutet das, dass ein Hacker mit einem Brute-Force-Angriff eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten Sicherheitszertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Websitebesucher zu aktivieren, wählen Sie ein SSL-Zertifikat, das für 99,9 % der Besucher eine Mindestverschlüsselungsstärke von 128 Bit ermöglicht.
Referenzen für den Online-Identitätsnachweis
Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Identitätskarte, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter authentifiziert. Stellt ein Browser eine Verbindung mit einem Server her, sendet der Server Identitätsinformationen an den Browser.
Zur Anzeige der Identitätsinformationen einer Website:
• Klicken Sie auf das Vorhängeschloss im Browserfenster.
• Klicken Sie auf das Vertrauenszeichen (z. B. das Norton Secured-Siegel).
• Sehen Sie auf die grüne Adressleiste, die durch ein Extended Validation (EV) SSL ausgelöst wird.

Wer benötigt SSL?
Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur:
• Sicherung von Kreditkartentransaktionen im Internet.
• Sicherung von Webformularen und Anmeldeverfahren.
• Sicherung von E-Mail- und Webmail-Anwendungen, u. a. Microsoft Outlook Web Access, Ex Communications Server.
• Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint.
• Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen.
• Sicherung des Dateitransfers über HTTPS und FTP.
• Sicherung der Anmeldedaten für Hosting-Control-Panel, u. a. Parallels und cPanel.
• Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden.

SSL-Zertifikatstypen
Durch die hohe Anzahl an gefälschten Webseiten im Internet sind SSL-Zertifikate insbesondere dafür wichtig, dem Verbraucher die Sicherheit zu geben, dass er auf eine authentische Webseite zugreift. Ein SSL-Zertifikat, dass von einer vertrauenswürdigen unabhängigen Stelle ausgegeben wurde, authentifiziert die Identität einer Webseite anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der ausgebenden Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große Unterschiede.
Durch den explosionsartigen Anstieg an Phishing- und anderen betrügerischen Webseiten, die darauf ausgelegt sind, Informationen von Verbrauchern zu stehlen, haben die Authentifizierungsstärke verschiedener SSL-Zertifikate und die Authentifizierungsprozesse der Zertifizierungsstellen wieder an Wichtigkeit gewonnen. Die Marken von Symantec umfassen drei anerkannte SSL-Authentifizierungskategorien: Extended Validation (EV), Organization Validation (OV) und Domain Validation (DV).

 

Wir beraten Sie gerne was für Sie der richtige SSL-Zertifikatstyp ist. Rufen Sie uns an +41 31 964 00 03 oder senden Sie uns eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

 

SSL-Zertifikate von DigiCert