Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digital signierter Berechtigungsnachweis, der von einer Berechtigungsnachweisagentur für die Website einer bestimmten Organisation ausgestellt wird. SSL-Zertifikate werden in der Internet-Technologie verwendet, um die Sicherheit der Übertragung zwischen einem Webbrowser und einem Server zu gewährleisten. Ein Browser und ein Server tauschen Informationen aus, die darauf hinweisen, dass der Webserver gültig ist und der Server eine sichere Verbindung herstellt. Benutzer können das Aussehen ihres Browsers überprüfen, um festzustellen, ob sie sich in einer sicheren Verbindung befinden.
Jede Organisation, die ihre Webübertragungen sichern möchte, wendet sich an eine Zertifizierungsstelle (Certificate Authority), um ein SSL-Zertifikat zu erwerben. Die Zertifizierungsstelle, die selbst eine vertrauenswürdige Organisation sein sollte, überprüft die Identität und Gültigkeit der anfordernden Organisation, bevor sie ein Zertifikat ausstellt. Nachdem ein Zertifikat erteilt wurde, wird es auf dem Webserver der Organisation installiert, und die für die Verschlüsselung verwendeten privaten und öffentlichen Schlüssel werden erstellt.
Wenn ein Benutzer eine Website aufruft, fordert der Browser die Identität des Webservers an. Der Server gibt eine Kopie seines SSL-Zertifikats zurück. Nachdem das Zertifikat zurückgegeben wurde, bestimmt der Browser, ob das Zertifikat als vertrauenswürdig eingestuft werden soll. Wenn der Browser unsicher ist, zeigt er dem Benutzer möglicherweise eine Nachricht an. Der Benutzer kann dann das Zertifikat überprüfen und entscheiden, ob er fortfahren möchte.
Wenn der Browser dem SSL-Zertifikat vertraut, antwortet der Browser auf den Server, ohne dass der Benutzer etwas unternehmen muss. Der Server bestätigt die Antwort des Browsers und startet eine sichere Sitzung. Von hier aus geteilte Übertragungen werden verschlüsselt, sodass sie für einen Hacker nicht lesbar sind.
Die Verwendung von SSL-Zertifikaten ist wichtig, um das Vertrauen der Benutzer in Websites zu fördern. Zertifikate werden häufig auf E-Commerce-Websites verwendet, auf denen Benutzer möglicherweise Kreditkarteninformationen senden. Die Nutzung ist auch für Finanzdienstleistungswebsites wie Online-Banking- und Zahlungserfüllungssites von wesentlicher Bedeutung. Auf anderen Websites, auf denen möglicherweise persönliche Informationen wie Adressen, Geburtsdaten oder Gesundheitsinformationen abgefragt werden, werden in der Regel auch SSL-Zertifikate verwendet.
Benutzer möchten möglicherweise überprüfen, ob sie sich auf sicheren Websites befinden, bevor sie private Informationen senden. Zur Überprüfung kann der Benutzer die Adressleiste des Browsers überprüfen. Die Adresse beginnt normalerweise mit "https" anstelle von "http". In diesem Fall bezieht sich "https" auf den Begriff "Hypertext Transfer Protocol Secure". Verschiedene Browser verwenden möglicherweise auch andere Methoden, um einem Benutzer mit einem SSL-Zertifikat anzuzeigen, dass er eine Site besucht, z. B. das Anzeigen einer Sperre oder von Informationen zur sicheren Verbindung in der Adress- oder Statusleiste.