SSL-Verschlüsselung
Was ist SSL überhaupt?
SSL steht für „Secure Sockets Layer” und sorgt dafür, dass Ihre Daten verschlüsselt vom Browser zum Server übertragen werden. Gleiches gilt für den Weg vom Server zum Browser. So wird sichergestellt, dass niemand die Daten auf dem Weg abfangen und für sich nutzen kann. Die neuere Bezeichnung für SSL ist TLS „Transport Layer Security“. Die Standards TLS und SSL sind inzwischen miteinander verschmolzen und in ihrer aktuellen Version identisch.
Ob SSL oder TLS: Verschlüsselung ist immer dann geboten, wenn sensible Daten wie Kreditkarteninformationen, sicherheitsrelevante Passwörter und andere persönliche Informationen übertragen werden. Die Nutzung von SSL signalisiert dem Benutzer, dass Sie sich über den Datenschutz Gedanken gemacht haben und baut Vertrauen auf.
Sie erkennen verschlüsselte Übertragung am Protokoll: Unverschlüsselte Adressen beginnen mit „http://“, verschlüsselte dagegen mit „https://“. Außerdem machen viele Browser dies durch eine optische Unterstützung sichtbar, damit man auf den ersten Blick sehen kann, ob man auf einer geschützten Seite ist oder nicht.
Für noch mehr Sicherheit kann der Inhaber der zu zertifizierenden Domain genauer geprüft werden und diese mit einem Extended Validation Zertifikat anzeigen. So wird neben der Domain auch noch der Inhaber der Domain genannt.
Wozu benötige ich ein SSL-Zertifikat?
Erst ein Zertifikat einer zentralen Ausgabestelle stellt sicher, dass Sie auch wirklich mit der Domain kommunizieren, die Ihnen im Browser angezeigt wird. Es wäre sonst denkbar, dass sich ein anderer Rechner bei Ihnen unter dieser Domain meldet. Dann kommunizieren Sie zwar verschlüsselt, aber eventuell mit dem falschen Server und die Daten geraten in falsche Hände.
In unseren triloBITs haben wir eine anschauliche Erklärung wie SSL funktioniert.