SSL Zertifikat - was ist das eigentlich?

 

Was ist ein SSL-Zertifikat und was nützt es?

SSL bedeutet „Secure-Socket-Layer“ und verschlüsselt einfach gesagt die Kommunikation von Daten, die von einem Computer zu einem Server transportiert werden. 

Beim Surfen im Internet wird bei jedem Klick zwischen der jeweiligen Webseite und dem Webbserver kommuniziert. Eine Kommunikation kann z.B. so aussehen "Öffne mir die Seite https://www.1xinternet.de/". 

Diese Kommunikation erfolgt unverschlüsselt. Ein SSL-Zertifkat verschlüsselt diese Kommunikation.

Die Verschlüsselung ist besonders wichtig, sobald sensible Daten zwischen der Webseite und dem Server ausgetauscht werden:

  • Kontakt-Daten über ein Kontaktformular
  • Benutzername und Passwort bei einem Login-Bereich
  • Persönliche Daten, Kreditkarten- und Zahlungsdaten in einem Webshop

Über ein SSL Zertifikat wird die Kommunikation abgesichert und kann nicht mehr von dritten mitgelesen werden.

Da Sicherheit im Internet wichtig ist, bevorzugt Google schon seit Jahren Seiten mit https.

 

Woran erkenne ich ob eine Webseite ein SSL Zertifikat hat?

Die einfachste Möglichkeit um zu Erkennen ob eine Webseite ein SSL-Zertifikat hat, ist das HTTPS (HyperText Transfer Protocol Secure). Seiten mit einem Zertifikat haben zusätzlich zu dem HTTP ein S für Secure.

Zusätzlich bieten die unterschiedlichen Browser weitere Merkmale:

Chrome (Version 70)

Chrome zeigt bei einer sicheren Seite ein Vorhängeschloss vor der Adresse:

Im Gegenzug wird ein "Nicht sicher" bei einer Seite ohne Zertifikat angezeigt:

Mozilla Firefox (Version 3.0.3)

Auch Mozilla bedient sich des Symbols des Vorhängeschlosses. Bei einer verschlüsselten Seite wird das Schloss grün, bei einer unverschlüsselten Seite wird das Vorhänge durchgestrichen angezeigt:

Microsoft Edge (Version 42)

Microsoft Edge bietet ebenfalls ein Vorhängeschloss bei einer Webseite mit Verschlüsselung. Seiten ohne Verschlüsselung werden noch nicht extra visuell angezeigt:

 

Was für SSL-Zertifikate gibt es?

Es gibt verschiedene Zertifizierungsstellen, die unterschiedliche Varianten und mit verschiedenen Laufzeiten anbieten. Wir bieten z.B. 4 verschiedene Arten von Zertifikaten an:

Domainvalidierte Zertifikate

Das domainvalidierte Zertifikate bietet sich für einfache Webseiten, Intranets oder Mailserver an und ist das am weitverbreitetste Zertifikat.

Die Verifizierung erfolgt per E-Mail. Die Zertifizierungsstelle prüft dadurch, ob der Auftraggeber auch der Inhaber der Domain ist und das Zertifikat wird innerhalb von Minuten nach der Bestätigung ausgestellt.

Domainvalidierte Wildcard-Zertifikate

Ein Wildecard-Zertifikat schützt ebenfalls alle Subdomains (z.B. blog.1xinternet.de) einer Domain und es sind keine einzelne Zertifikate nötig.

Organisationsvalidierte Zertifikate

Bei dem organisationsvalidierte Zertifikate, wird eine zusätzliche Identitätsprüfeung vorgenommen. Für die Validierung sind zusätzliche Dokumente erforderlich, z.B. ein Handelregisterauszug, es werden die Bankdaten abgeglichen und es gibt einen telefonischen Kontakt.

Extended Validation Zertifikate

Um eine zusätzliche optische Darstellung (anzeige einer grünen Adresszeile) zu erreichen, wird mit diesem Zertifikat versucht eine höchstmögliche Browser Akzeptanz zu erzielen. 

Wie bei dem organisationsvalidierte Zertifikate wird neben der Identitätsprüfung auch geprüft, ob der Antragsteller Mitarbeiter des Unternehmens ist und auch die Befugnis hat, dieses Zertifikat zu erwerben.

Zertifikate haben eine Laufzeit

Alle Zertifikate haben eine Laufzeit welche zu beachten ist. Nach dem Ablauf der Laufzeit muss das Zertifikat erneuert werden.

Fazit

Ein SSL-Zertifikat verschlüsselt die Kommunikation zwischen Webseite und Server und ist daher unverzichtbar für Seiten auf denen sensible Daten (Kontaktdaten, Logindaten, Bezahldaten, usw.) aufgenommen werden.

Im Zuge der DSGVO welche zum 25. Mai 2018 in Kraft getreten ist, empfehlen wir auch für einfache Text-Seiten, die keine sensible Daten aufnehmen, die Einbindung eines Zertifikates. 

Die Weiterentwicklung der Browser (z.B. das Anzeigen des Wortes "Nicht Sicher" ab der Version 62 in Chrome) führen zusätzlich zu Verunsicherung bei Benutzern. Auch wenn auf einer Seite keine sensiblen Daten aufgenommen werden, fühlt sich der Benutzer sicherer, wenn die Seite als "Sicher" gekennzeichnet ist.

Gerne beraten und unterstützen wir Sie bei der Entscheidung oder Einrichtung zu einem SSL Zertfikat.