Was bedeutet eigentlich

SSL-Verschlüsselung

Die Abkürzung SSL steht für Secure Sockets Layer. Durch eine SSL-Verschlüsselung lassen sich sensible Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen und andere persönliche Daten während der Übertragung zwischen einem Webserver und einem Webbrowser (Client) schützen. Dabei werden die Daten in einen unleserlichen Code umwandelt, der während der Übertragung nicht von Dritten eingesehen oder gestohlen werden kann.

SSL wurde zwar mittlerweile durch einen Nachfolger, Transport Layer Security (TLS), ersetzt, aber der Begriff SSL wird immer noch häufig verwendet, um die Verschlüsselung von Webseiten zu beschreiben.

Wie kann man eine SSL-Verschlüsselung aktivieren?

Um eine SSL-Verschlüsselung zu aktivieren, muss der Website-Besitzer ein SSL/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erwerben und auf dem Server installieren. Wenn nun ein User die Website besucht, wird automatisch eine sichere Verbindung hergestellt und der Browser zeigt an, dass die Verbindung verschlüsselt ist. Dies wird normalerweise durch das Symbol eines geschlossenen Vorhängeschlosses in der Adressleiste des Browsers oder durch die Anzeige von "https" statt "http" in der Webadresse sichtbar.

Wie funktioniert eine SSL-Verschlüsselung?

SSL verwendet eine Public-Key-Verschlüsselung, auch asymmetrische Verschlüsselung genannt. Dabei gibt es einen öffentlichen und einen privaten Schlüssel, die beide mathematisch miteinander verknüpft sind.

Wenn Benutzer*innen eine verschlüsselte Verbindung zu einer Website herstellt, sendet der Server einen öffentlichen Schlüssel an den Browser des Users. Der Browser nutzt dann diesen öffentlichen Schlüssel, um die Daten zu kodieren, die zwischen dem Browser und dem Webserver übertragen werden sollen. Der private Schlüssel wird auf dem Webserver gespeichert und nur von diesem genutzt, um die chiffrierten Daten zu entschlüsseln, die von dem entsprechenden Browser gesendet wurden. Dies stellt sicher, dass nur der Webserver die verschlüsselten Daten lesen kann, da nur er im Besitz des privaten Schlüssels ist. Dies erhöht die Sicherheit von Online-Transaktionen und verhindert, dass persönliche Informationen in die falschen Hände geraten.

Unterschiedliche Arten von SSL-Zertifikaten

Es gibt drei Arten von SSL-Zertifikaten, die je nach den Bedürfnissen einer Website/seiner Nutzer*innen oder Organisation ausgewählt werden können:

1. Domain Validated (DV) Zertifikate sind die einfachste und am häufigsten verwendete Art von SSL-Zertifikaten. Sie bestätigen nur, dass der Inhaber des Zertifikats auch rechtmäßig über die Domain verfügt, für die das Zertifikat ausgestellt wurde. DV-Zertifikate sind am besten geeignet für Websites, die keine sensiblen Informationen verarbeiten, z. B. Blogs oder persönliche Websites.
2. Organization Validated (OV) Zertifikate werden nur an Unternehmen ausgegeben, die eine Überprüfung ihrer Geschäftsidentität und -informationen durchlaufen haben. Sie bestätigen, dass das Unternehmen eine legitime Organisation ist, die einen guten Ruf hat. OV-Zertifikate sind ideal für Unternehmen, die sensible Daten wie Kundendaten oder Zahlungsinformationen verarbeiten.
3. Extended Validation (EV) Zertifikate beschreiben die höchste Stufe der SSL-Zertifikate. Sie erfordern eine gründliche Überprüfung der Identität und der Geschäftsdaten des Unternehmens, bevor sie ausgestellt werden. EV-Zertifikate aktivieren den grünen Balken in der Adressleiste des Browsers, was Nutzer*innen anzeigt, dass es sich bei dem Internetauftritt um eine sehr sichere Website handelt. EV-Zertifikate sind am besten geeignet für e-Commerce-Websites und andere Websites, die ein hohes Maß an Vertrauen und Sicherheit erfordern.

Wichtig zu wissen: Je höher die Stufe des Zertifikats, desto höher ist der Schutz für die Datenübertragung und desto mehr Vertrauen schenken Ihnen Benutzer*innen.