SSL

RSS-Feed abonnieren

Zahlreiche Websites verfügen über unterschiedlichste Arten von Schutz, die sie vor fremden Zugriff oder einem Missbrauch bewahren. Gängig hierbei ist die Verwendung eines SSL-Zertifikats. Die Abkürzung SSL bedeutet „Secure Sockets Layer“ und fungiert als Zwischenebene vom Webserver und dem Client. Wird SSL auf einer Website eingesetzt, garantiert der Domaininhaber, dass die enthaltenen Daten bei jedem Aufruf sicher vom verwendeten Webbrowser übertragen werden. SSL nimmt dabei die Funktion eines Protokolls ein, das sich zwischen dem Client beziehungsweise User und dem Webserver bildet. Typisch für Website mit einer SSL-gesicherten Verbindung sind die Protokoll-Darstellung „https://“ sowie das Schlosssymbol in der Adresszeile. Gewisse Webbrowser kennzeichnen die Verschlüsselung zudem mit weiteren Symbolen. Standardwebsites mit der Protokoll-Darstellung http:// bieten hingegen keinen Schutz und gelten deshalb als unsicher.

Zahlreiche Einsatzgebiete für SSL

Grundsätzlich lässt sich ein SSL-Zertifikat für jede Website veranlassen. Besonders häufig allerdings wird das Zertifikat für Websites mit sensiblen Daten verwendet, um diese erfolgreich vor Dritten zu schützen. Beispielsweise kommt eine SSL-Verschlüsselung oft bei der Übertragung von E-Mails zum Einsatz. Hier soll der Schutz verhindern, dass Unbefugte die Mails mitlesen können. Des Weiteren ist eine SSL-Verschlüsselung typisch für User-Eingaben wie etwa bei Formularen. Unabdingbar hingegen ist SSL für Onlineshops, die Bezahloptionen direkt über die Website beziehungsweise den Server ermöglichen. Die Verschlüsselung der Daten beschränkt sich zudem nicht auf einen bestimmten Datentyp. Sobald das Zertifikat erfolgt, werden sämtliche übertragene Daten verschlüsselt.

SSL-Zertifikate für jede Website

Wie die verschlüsselten Daten unterscheidet SSL nicht zwischen den verschiedenen Website-Formen. Somit besteht für jeden Website-Betreiber die Möglichkeit, ein SSL-Zertifikat für die jeweilige Seite zu erlangen. Idealerweise bietet der Provider des Servers das Zertifikat an. Ist dies nicht möglich, lässt sich das Zertifikat bei jedem Anbieter bestellen. Erfolgt ein Antrag bezüglich eines SSL-Zertifikats, werden zunächst die Unternehmensdaten von einer Zertifizierungsstelle genau geprüft. Zeigt die Überprüfung, dass es sich um eine vertrauenswürdige Website handelt, verifiziert eine Drittpartei die Unternehmensdaten. Auf Basis der verfügbaren Informationen erhält der Website-Betreiber im Anschluss ein für ihn bestimmtes Zertifikat, das in der Regel aus drei längeren Ziffernblöcken besteht. Damit die Verschlüsselung aktiv wird, müssen alle HTTP-URLS zugleich auf HTTPS weitergeleitet werden. Ansonsten besteht die Gefahr von „Duplicate Content“. 

Auf t3n.de findet ihr immer spannende News und Artikel rund um das Thema SSL.

Verwandte Themen
Security