SSL

Unabhängig davon, welche Art von Website du betreibst: Deine Besucher erwarten ein gewisses Maß an Sicherheit. Ob sie deine Website besuchen, um deinen Blog zu lesen, oder ob sie einen Kauf in deinem Online-Shop tätigen, sie – und ihre Daten – müssen in jedem Fall sicher sein. Der beste Methode, um sie zu schützen, besteht darin, die SSL-Verschlüsselung auf deiner Website zu aktivieren.

Was ist SSL?

SSL steht für „Secure Socket Layer“ und ist eine Methode der Datenverschlüsselung, die zwischen Websites übertragene Daten schützt. Die Datendatei wird erst entschlüsselt, wenn sie am Zielort ankommt. Dadurch wird die Kommunikation zwischen Webserver und Browser geschützt und eine sichere Browsing-Umgebung geschaffen.

Besucher können anhand von zwei visuellen Hinweisen erkennen, ob eine Website sicher ist: In der Adressleiste des Webbrowsers erscheint ein Vorhängeschloss und die URL beginnt mit „https://“ statt mit „http://“.

Warum SSL-Zertifikate wichtig sind

Hacker suchen beständig nach neuen Wegen, an Kundeninformationen zu gelangen. Websites, die personenbezogene Daten (PII) für Dienste wie Newsletters, Abonnements oder Versandinformationen erfassen, sind besonders attraktive Ziele. Allgemeine PII-Typen sind:

• Vollständiger rechtlicher Name
• Vorheriger Name
• Straße und Hausnummer
• E‑Mail-Adresse
• Telefonnummer
• Sozialversicherungsnummer
• Kreditkartennummer

Wenn du deiner Website ein SSL-Zertifikat hinzufügst, schützt du deine Besucher vor Cyberkriminellen. Eine sichere Website erhöht außerdem ihre Auffindbarkeit. Google kennzeichnet Websites, die kein gültiges SSL-Zertifikat haben, und verbietet sie manchmal sogar ganz.

Was bedeutet Transport Layer Security (TLS)?

SSL und TLS sind eng miteinander verbunden. TLS wurde 1999 der Nachfolger der SSL-Protokolle.

SSL war das erste kryptografische Internetprotokoll, das Datenverschlüsselung und Authentifizierung zwischen Maschinen, Diensten und Anwendungen über ein Netzwerk ermöglichte. TLS ist die nächste Generation der Datenverschlüsselung und der technische Standard, den wir heute verwenden. Da beide Protokolle jedoch dieselbe Funktion erfüllen, werden ihre Akronyme häufig im gleichen Sinn verwendet.

TLS ist für Unternehmen jeder Größe unerlässlich. Unternehmen bauen auf die TLS-Zertifizierung, damit die personenbezogenen Daten ihrer Kunden jederzeit geschützt sind.

Wie funktioniert SSL/TSL?

Die häufigste Verwendung des SSL/TLS-Protokolls für das sichere Surfen im Internet ist das HTTPS-Adressprotokoll. HTTPS ist die sichere Version des Standard-Hypertext-Übertragungsprotokolls (HTTP). Das entscheidende „S“, das die beiden Versionen voneinander unterscheidet, bedeutet „sicher“. Nach der korrekten Konfiguration kann einer Website ein SSL/TLS-Zertifikat zugewiesen werden. Das ist eine Datendatei, die auf dem Ursprungs- oder Cache-Server deiner Website gehostet wird und die von einer vertrauenswürdigen Zertifizierungsstelle (CA) validiert wurde.

• Eine sichere Kommunikation zwischen einem Server und einem Webbrowser beginnt mit einem sogenannten TLS-Handshake. Beide Parteien eröffnen in diesem Fall eine sichere Verbindung und tauschen einen öffentlichen Schlüssel aus, der zur Verschlüsselung der zwischen ihnen ausgetauschten Nachrichten verwendet wird.
• Die beiden Parteien führen das Handshake-Protokoll als Teil der Sitzung durch und erzeugen damit beide Sitzungsschlüssel, die ihre Kommunikation nach dem TLS-Handshake ver- und entschlüsseln.
• Für jede neue Sitzung werden neue Sitzungsschlüssel verwendet, um die Kommunikation zu ver- und entschlüsseln. Der Server, der den Sitzungsschlüssel besitzt, ordnet den im SSL/TLS-Zertifikat enthaltenen öffentlichen Schlüssel zu.
• Die TLS-Zertifizierung garantiert außerdem, dass die Daten während der Übertragung nicht verändert wurden.

Das Internet bevorzugt HTTPS-Verbindungen, da die Unternehmen sich der Sanktionen von Google und der Risiken für ihre Besucher bei der Weitergabe von Informationen bewusst sind.

Wenn „https://“ Teil der Adresse deiner Website ist, ist die Kommunikation deiner Besucher garantiert verschlüsselt. Eine CA stellt die Gültigkeit deines SSL/TLS-Zertifikats und seine ordnungsgemäße Funktion sicher.

Lass dich zertifizieren

SSL/TLS-Verschlüsselung bietet deinem Unternehmen und deinen Kunden einen wichtigen Schutz. Wenn deine Website noch nicht zertifiziert ist, kontaktiere deinen Webhosting-Anbieter oder eine Zertifizierungsstelle, um mehr über deine Möglichkeiten zu erfahren, ein sichereres Erlebnis für alle deine Besucher zu schaffen.