Wer den Kern essen will, muss die Nuss knacken.

Sichere Datenübertragung im Internet.

Was ist SSL?

Bei Secure Socket Layer ( SSL ) handelt es sich um ein Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet.

SSL wird immer weiterentwickelt. Mit der Version 3.1 wurde SSL zum Standard erklärt und in TLS 1.0 umbenannt. Da der Begriff SSL jedoch bekannter ist, findet er immer noch Anwendung. Oft sieht man deshalb die Bezeichnung SSL/TLS.

Ob SSL/TLS aktiviert ist, sieht man unter anderem an einem kleinen Schloss-Icon, das ganz links in der Adresszeile des Browsers zu sehen ist.

Mit SSL/TLS wird eine verschlüsselte Verbindung zwischen Server und Endnutzer hergestellt, über die auch unverschlüsselte Anwendungsprotokolle (z.B. HTTP, POP3, IMAP, SMTP, NNTP, SIP, …) sicher transportiert werden können. Es werden also sichere Verbindungen für Webseiten, Emails und sonstige Datenübertragung aufgebaut.

SSL aktiviert man mit einem SSL Zertifikat.

Was ist ein SSL Zertifikat?

Das SSL-Zertifikat ist wie ein Vertrag zwischen Web-Browser und Web-Server, in dem die Konditionen definiert sind. Die Hauptaufgaben von SSL/TLS sind:

  1. Die Authentifizierung/Prüfung der Kommunikationspartner
  2. Die vertrauliche Ende-zu-Ende-Datenübertragung
  3. Die Sicherstellung der Integrität der transportierten Daten.

Ein SSL-Zertifikat ist also ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch Verschlüsselungsverfahren geprüft werden kann. Das digitale Zertifikat enthält alle benötigten Informationen, die für diese Prüfung gebraucht werden. Ein SSL Zertifikat soll die sichere Datenübertragung gewährleisten.

Wie viele Arten von SSL-Zertifikaten gibt es?

Es gibt nämlich drei verschiedene Arten der SSL-Zertifikate, die jeweils unterschiedliche Anforderungen haben. Bei diesen Anforderungen geht es um Informationen zum Unternehmen und deren Validierung.

Die drei Arten sind (geordnet von geringsten zu höchsten Anforderungen):

  • Domain-Validated-Zertifikat (DV-SSL)
  • Organisation-Validation-Zertifikat (OV-SSL)
  • Extended-Validation-Zertifikat (EV-SSL)

Mit DV-Zertifikaten werden die Grundinformationen (Zertifizierungsstelle, Laufzeit,..) veröffentlicht, aber es fehlen die weiteren Informationen über das Unternehmen / den Besitzer, für welches das SSL/TLS-Zertifikat ausgestellt wurde.

Beim OV-Zertifikat bekommt man zusätzlich im Browser Informationen zum Besitzer angezeigt, beim DV-Zertifikat hingegen nicht.

Eine Website mit einem EV-Zertifikat erkennt man daran, dass der Firmenname ebenfalls in der Adresszeile steht und dazu grün hinterlegt ist.

Wo bekomme ich ein SSL Zertifikat her?

Ein SSL Zertifikat erhält man bei einem dafür spezialisierten Provider.

Weiterhin stellen auch Webhostingprovider ein SSL Zertifikat zur Verfügung. Das Zertifikat kann man dann auf dem jeweiligen Server für eine Internetadresse einbinden.

  • Share post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert