Was sind SSL-Zertifikate und warum brauche ich sie? SSL-Zertifikate sind eine wesentliche Komponente des Datenverschlüsselungsprozesses, die Internet-Transaktionen sicher machen. Sie sind digitale Reisepässe, die eine Authentifizierung zum Schutz der Vertraulichkeit und Integrität der Website-Kommunikation mit den Browsern bieten.
Die Aufgabe des SSL-Zertifikats besteht darin, sichere Sitzungen mit dem Browser des Benutzers über das Secure Sockets Layer (SSL)-Protokoll einzuleiten. Diese sichere Verbindung kann nicht ohne das SSL-Zertifikat hergestellt werden, das Firmeninformationen digital mit einem kryptographischen Schlüssel verbindet.
Jede Organisation, die im E-Commerce tätig ist, muss über ein SSL-Zertifikat auf ihrem Webserver verfügen, um die Sicherheit von Kunden- und Unternehmensinformationen sowie die Sicherheit von Finanztransaktionen zu gewährleisten.
Wie SSL-Zertifikate funktionieren
- Ein Browser oder Server versucht, eine Verbindung zu einer mit SSL gesicherten Website (d.h. einem Webserver) herzustellen. Der Browser/Server verlangt, dass sich der Webserver identifiziert.
- Der Webserver sendet dem Browser/Server eine Kopie seines SSL-Zertifikats.
- Der Browser/Server prüft, ob er dem SSL-Zertifikat vertraut oder nicht. Wenn ja, sendet er eine Nachricht an den Web-Server.
- Der Web-Server sendet eine digital signierte Bestätigung zurück, um eine SSL-verschlüsselte Sitzung zu starten.
- Verschlüsselte Daten werden zwischen dem Browser/Server und dem Web-Server ausgetauscht.
Arten von SSL/TLS-Zertifikaten
Extended Validation (EV)- und Organization Validated (OV)-Zertifikate werden häufig von Organisationen verwendet, die ihren Online-Kunden eine starke Verschlüsselungstechnologie und Identitätssicherung bieten wollen. Die Verschlüsselung stellt sicher, dass Kundendaten wie Kreditkarteninformationen und Passwörter während der Übertragung nicht gestohlen werden können. Die Identitätssicherung gibt Website-Besuchern die Möglichkeit, zu erkennen, dass die Website, auf der sie sich befinden, legitim ist. Der Umfang der Verifizierungsprüfung hinter den verschiedenen Zertifikatstypen spiegelt sich in den Preisabweichungen wider. Die verstärkte Überprüfung, insbesondere bei EV- und OV-Zertifikaten, macht diese Hochsicherheitszertifikate teurer.
Domänenvalidierte (DV)-Zertifikate
Eine mit einem DV-Zertifikat gesicherte Website bietet nur ein verschlossenes Vorhängeschloss in der Adressleiste, zeigt aber keine Organisationsdetails an, da diese nicht existieren. Diese Zertifikate validieren nur den Domain-Besitz, können anonym erworben werden und binden eine Domain nicht an eine Person, einen Ort oder eine Einheit. Aus diesem Grund sind viele Websites, die DV-Zertifikate verwenden, mit betrügerischen Aktivitäten verbunden. Typisch für diese Zertifikate ist zum Beispiel lets encrypt.