Was genau ist ein SSL-Zertifikat?
Ein SSL-Zertifikat ist ein digitales Zertifikat oder eine Datendatei, das bzw. die den Eigentümer oder die Echtheit einer Webseite prüft. SSL ist kurz für „Secure Sockets Layer“, ein Datensicherheitsprotokoll, das eine verschlüsselte Verbindung zwischen Ihrem Webbrowser und der von Ihnen besuchten Webseite herstellt.
Da SSL-Zertifikate Webbrowser bei der Prüfung der Website-Sicherheit unterstützen und sichere Verbindungen herstellen, werden sie von fast allen seriösen Webseiten genutzt. SSL-Zertifikate sind insbesondere für Webseiten wichtig, die Kreditkartentransaktionen und andere Online-Zahlungen verarbeiten, den Data-in-Transit-Austausch erleichtern und persönliche Anmeldeinformationen speichern, wie etwa E-Mail-Anbieter und Social-Media-Websites.
Auch viele mobile Apps, wie verschlüsselte Messaging-Apps, verwenden SSL-Zertifikate, weil sie eine hohe Sicherheit bieten.
Für Authentifizierungszwecke enthält ein SSL-Zertifikat die folgenden Informationen:
-
Den Namen der Webseite, für die das Zertifikat ausgestellt ist
-
Den Namen des Unternehmens, von dem das Zertifikat ausgestellt ist
-
Die Seriennummer des Zertifikats
-
Den öffentlichen Schlüssel des Zertifikatinhabers
-
Die digitale Signatur der ausstellenden Zertifizierungsstelle
-
Die Gültigkeitsdauer des Zertifikats bzw. Anfangs- und Enddatum der Gültigkeit
Das SSL-Zertifikat der BBC-Website
Wofür steht SSL?
SSL steht für „Secure Sockets Layer“. Ein SSL ist ein Sicherheitsprotokoll, das eine verschlüsselte Verbindung zwischen einem Webserver und einem Webbrowser herstellt. Ein SSL-Zertifikat authentifiziert die verschlüsselte Verbindung und enthält bestätigte Informationen über den Eigentümer einer Webseite.
Bei Unternehmen, die persönliche oder andere vertrauliche Daten verarbeiten, signalisiert ein SSL-Zertifikat Vertrauenswürdigkeit, weil es die Eigentümerschaft und Sicherheit der Domäne zertifiziert.
Wie funktionieren SSL-Zertifikate?
SSL-Zertifikate stützen sich auf Public-Key-Kryptologie, ein Verschlüsselungssystem, das auf zwei Schlüsseln oder Sätzen langer, zufallsgenerierter Zahlen beruht.
Der öffentliche Schlüssel ist allgemein zugänglich und damit Ihrem Webbrowser bekannt. Wenn Sie vertrauliche Daten wie Zahlungsdetails an eine Webseite senden, verschlüsselt der Browser die Daten mit dem öffentlichen Schlüssel und sendet sie dann. Die Webseite wiederum verwendet einen privaten Schlüssel, um die Daten nach dem Eingang zu entschlüsseln. Nur der Server der Webseite hat Zugriff auf den privaten Schlüssel, der zum Entschlüsseln der verschlüsselten Daten dient.
SSL-Zertifikate verwenden ein Verschlüsselungssystem mit öffentlichen und privaten Verschlüsselungsschlüsseln.
Arten von SSL-Zertifikaten
Je nach den zu überprüfenden Informationen gibt es verschiedene Arten von SSL-Zertifikaten. Für ein sichereres SSL-Zertifikat muss ein Server mehr Einzelheiten zur Authentifizierung bereitstellen. Wenn Sie höchst vertrauliche Daten an eine Webseite senden, ist ein sichereres SSL-Zertifikat besser. Der Server hat zusätzliche Informationen bereitgestellt und ist daher vertrauenswürdiger.
Es gibt die folgenden drei Arten von SSL-Zertifikatüberprüfungen:
-
Domain Validation(DV)-Zertifikate überprüfen nur den Eigentümer des von der Webseite genutzten Servers. Es werden keine weiteren Angaben verlangt. DV-SSL-Zertifikate sind relativ leicht erhältlich und werden häufig von Cyberkriminellen eingesetzt, um einer Webseite den Anschein von Vertrauenswürdigkeit zu geben.
-
Organization Validation(OV)-Zertifikate werden nur ausgegeben, nachdem die Organisation, der physische Standort und der Domänenname eines Webservers überprüft wurden. OV-SSL-Zertifikate bieten eine mittlere Vertrauensebene und eignen sich für Webseiten, die keine vertraulichen Daten verarbeiten.
-
Extended Validation(EV)-Zertifikate sind am schwersten erhältlich und setzen die Vorlage der umfangreichsten Authentifizierungsinformationen von einem Webserver voraus. EV-SSL-Zertifikate bieten die höchste Sicherheitsstufe und können leicht von Ihrem Browser überprüft werden.
Wie prüfen Sie das SSL-Zertifikat einer Webseite?
Wenn die URL einer Webseite mit https beginnt, besitzt sie ein SSL-Zertifikat. Durch einen Klick auf das Schlosssymbol wird ein Fenster mit weiteren Details über das Zertifikat und die Zertifizierungsstelle angezeigt.
So überprüfen Sie das SSL-Zertifikat einer Webseite:
-
Klicken Sie in der Adressleiste Ihres Browser auf das Schlosssymbol neben der Adresse der Webseite, die Sie aufgerufen haben. Falls Sie Chrome verwenden, klicken Sie auf Verbindung ist sicher. (In Safari oder einem anderen Browser müssen Sie auf Zertifikat anzeigen oder eine ähnliche Schaltfläche klicken.)
-
Hier können Sie sich vergewissern, dass die Verbindung sicher ist. Klicken Sie auf Zertifikat ist gültig, um die Details des SSL-Zertifikats zu prüfen.
-
Ein Fenster mit den drei Registerkarten „Allgemein“, „Details“ und „Zertifizierungspfad“ wird angezeigt.
Die Registerkarte Allgemein enthält einen Überblick über das SSL-Zertifikat, der den Inhaber, den Aussteller und die Gültigkeitsdauer umfasst.
Die Registerkarte Details enthält weitere Informationen. Dazu gehört beispielsweise der öffentliche Schlüssel.
Die Registerkarte Zertifizierungspfad enthält Einzelheiten zu den Sicherheitsebenen bzw. zur Vertrauenskette der Zertifizierungsstellen. Im unten abgebildeten SSL-Zertifikat endet die Zertifizierungskette der BBC-Website mit einer so genannten Stammzertifikat-Entität namens GlobalSign.
Weil es bei der Sicherheit von SSL-Zertifikaten Unterschiede gibt, prüfen Sie die Einzelheiten des SSL-Zertifikats einer Webseite, ehe Sie persönliche Angaben machen, ein Konto einrichten oder Zahlungsdetails eingeben. Das Zertifikat einer Webseite lässt sich leicht prüfen. Durch Prüfen der Legitimität einer Domäne sorgen Sie dafür, dass Ihre Daten sicher sind.
Warum SSL wichtig ist
SSL-Sicherheitszertifikate sind wichtig, weil sie Ihrem Browser mitteilen, dass die von Ihnen aufgerufene Webseite vertrauenswürdig ist. Zudem überprüfen sie eine verschlüsselte Verbindung. Daher können private Daten bedenkenlos auf Webseiten mit SSL angegeben werden.
Die Sicherheitsfunktionen von SSL-Zertifikaten bieten hinsichtlich Überprüfung und Verschlüsselung Folgendes:
Überprüfung
Ein SSL-Zertifikat bedeutet, dass eine vertrauenswürdige dritte Entität die Echtzeit einer Webseite bestätigt und dazu Einzelheiten wie den Eigentümer und den Standort der Webseite geprüft hat. Webseiten ohne SSL-Schutz müssen keine Informationen preisgeben und stellen daher eine potenzielle Gefahr dar.
Verschlüsselung
Bei der Datenverschlüsselung werden Daten chiffriert, so dass sie nicht mehr entziffert werden können. Verschlüsselte Daten können nur mit einem Entschlüsselungsschlüssel dechiffriert werden. Auf Webseiten ohne Verschlüsselung sind Ihre Daten womöglich gefährdet und leichte Beute für Diebe.
Sollten Ihre persönlichen Daten je bei einer Datenpanne gestohlen oder offengelegt werden, können Hacker damit Identitätsdiebstahl begehen oder Ihre Daten im Darknet feilbieten. SSL-Sicherheit verhindert, dass Ihre kompromittierten Daten von Hackern missbraucht werden können – denn es ist fast unmöglich, die Verschlüsselung ohne privaten Schlüssel zu knacken. Deshalb ist es so wichtig, keine privaten Details auf Webseiten anzugeben, die keine SSL-Zertifikate haben.
Zwar tragen Webseiten mit SSL-Zertifikaten zum Schutz Ihrer Daten bei, aber sie können lediglich Ihre Verbindung mit einzelnen Webseiten sichern. Sie benötigen ein VPN, um Ihre gesamte Internetverbindung zu verschlüsseln, damit alle Ihre Aktivitäten im Internet stets sicher sind.
Avast SecureLine VPN bietet eine End-to-End-Verschlüsselung nach Militärstand für alle Ihre Online-Aktivitäten. Nicht nur sind Ihre Daten vor Hackern sicher, sondern Ihre Aktivitäten werden auch vor Ihrem Arbeitgeber, Ihrem ISP und anderen neugierigen Blicken verborgen. Holen Sie sich Avast SecureLine VPN und damit umfassende Sicherheit und Datenschutz.
Woher bekommen Webseiten SSL-Zertifikate?
Webseiten können ein gültiges SSL-Zertifikat bei einer Zertifizierungsstelle (CA) erwerben. SSL-Zertifizierungsstellen sind vertrauenswürdige dritte Organisationen, die für die Generierung und Vergabe von SSL-Zertifikaten zuständig sind. Nachdem eine Webseite die notwendigen Details angegeben hat, wird von der Zertifizierungsstelle geprüft, wer der Eigentümer der Webseite ist. Kann die Echtheit bestätigt werden, wird das Zertifikat ausgegeben.
Die Zertifizierungsstelle verwaltet auch die öffentlichen Schlüssel und Anmeldeinformationen, die von Webseiten und Webbrowsern zum Verschlüsseln von Daten verwendet werden.
Nach der Ausgabe wird das SSL-Zertifikat auf dem Server einer Webseite eingerichtet. Die URL der Webseite ändert sich daraufhin von http in https, um zu signalisieren, dass der gesamte Verkehr verschlüsselt ist. Ein Webbrowser kann nun die Echtheit einer Webseite leicht prüfen.
Sind SSL-Zertifikate kostenlos?
Die meisten SSL-Zertifizierungsstellen verlangen für die Ausgabe eines SSL-Zertifikats eine Gebühr. Falls Sie sich aber als Website-Eigentümer fragen, wo Sie ein kostenloses SSL-Zertifikat erhalten, müssen Sie nicht lange suchen. Viele Webhostingdienste bieten kostenlose SSL-Zertifikate heutzutage standardmäßig an. Dies ist eine Initiative im Rahmen breiterer Bemühungen um mehr Sicherheit im Internet.
Hohes Sicherheitsniveau für Ihre persönlichen Daten mit Avast SecureLine VPN
Wenn Sie private Daten an eine Webseite senden, wirken SSL-Zertifikate beruhigend. Aber was ist mit Ihren übrigen Internetaktivitäten? Avast SecureLine VPN bietet eine bankentaugliche Verschlüsselung für Ihren gesamten Webverkehr, selbst in ungesicherten öffentlichen WLAN-Netzwerken.
Avast SecureLine VPN schützt Ihre Daten vor Hackern und verbirgt gleichzeitig Ihre Aktivitäten vor ISPs, Behörden, Arbeitgebern und allen anderen neugierigen Blicken. Außerdem können Sie Ihre Lieblingsinhalte überall und ohne Einschränkungen streamen.