Was ist SSL (Secure Sockets Layer)?
SSL oder Secure Sockets Layer ist ein von Netscape erstelltes Sicherheitsprotokoll, das sich im Internet zu einem internationalen Standard für den Austausch vertraulicher Informationen zwischen einer Website und dem Computer, der mit ihr kommuniziert, entwickelt hat. Dieses Protokoll wird als Client bezeichnet.
Die SSL-Technologie ist in allen gängigen Browsern integriert und wird automatisch aktiviert, wenn der Benutzer eine Verbindung zu einem SSL-fähigen Webserver herstellt. Es ist leicht zu erkennen, wann ein Server SSL-Sicherheit verwendet, da die Adresse im URL-Fenster Ihres Browsers mit https beginnt. Das "s" zeigt eine sichere Verbindung an.
Wenn Ihr Browser eine Verbindung zu einem SSL-Server herstellt, wird der Server automatisch nach einem digitalen Certificate of Authority (CA) gefragt. Dieses digitale Zertifikat authentifiziert die Identität des Servers eindeutig, um sicherzustellen, dass Sie keine sensiblen Daten an einen Hacker oder eine Betrüger-Site senden. Der Browser stellt außerdem sicher, dass der Domänenname mit dem Namen auf der Zertifizierungsstelle übereinstimmt und dass die Zertifizierungsstelle von einer vertrauenswürdigen Stelle erstellt wurde und eine gültige digitale Signatur trägt. Wenn alles gut geht, werden Sie nicht einmal bemerken, dass dieser Handschlag stattgefunden hat.
Wenn jedoch ein Problem mit der Zertifizierungsstelle auftritt, selbst wenn es einfach veraltet ist, wird in Ihrem Browser ein Fenster geöffnet, in dem Sie über das genaue Problem informiert werden, bei dem es aufgetreten ist. So können Sie die Sitzung beenden oder auf eigenes Risiko fortfahren.
Sobald der Handshake abgeschlossen ist, verschlüsselt Ihr Browser automatisch alle Informationen, die Sie an die Site senden, bevor sie Ihren Computer verlassen. Verschlüsselte Informationen sind unterwegs nicht lesbar. Sobald die Informationen auf dem sicheren Server eintreffen, werden sie mit einem geheimen Schlüssel entschlüsselt. Wenn der Server Informationen an Sie zurücksendet, werden diese Informationen auch am Ende des Servers verschlüsselt, bevor sie gesendet werden. Ihr Browser entschlüsselt es bei Ihrer Ankunft automatisch und zeigt es dann wie gewohnt an.
Für Benutzer eines sicheren Servers ist es auch möglich, den Client zu authentifizieren, der eine Verbindung zum Server herstellt, um beispielsweise sicherzustellen, dass die Person nicht vorgibt, eine Person zu sein, der ein eingeschränkter Zugriff gewährt wurde. Ein weiteres Merkmal der SSL-Technologie ist die Fähigkeit, Daten zu authentifizieren, sodass ein Interceder die tatsächliche Übertragung nicht durch eine andere Übertragung ersetzen kann, ohne dass dies erkannt wird.
Durch SSL wird der Online-Austausch vertraulicher Informationen zwar sicher, es kann jedoch nicht garantiert werden, dass die Informationen auch dann sicher aufbewahrt werden, wenn sie sicher auf dem Server ankommen. Um sicherzustellen, dass sensible Informationen nach Erhalt ordnungsgemäß behandelt werden, müssen Sie die Datenschutzbestimmungen der Website lesen. Es nützt wenig, Ihre persönlichen Daten SSL anzuvertrauen, wenn die Personen, die sie letztendlich haben, sie an Dritte weitergeben oder sie auf Servern aufbewahren, die nicht durch eingeschränkten Zugriff und andere Sicherheitsprotokolle gebunden sind. Aus diesem Grund ist es immer ratsam, die Datenschutzbestimmungen einer Website, einschließlich Sicherheitsmaßnahmen, zu lesen, bevor Sie Ihre persönlichen Daten online freiwillig zur Verfügung stellen.