Ein SSL-Zertifikat ist eine kleine Datendatei, die einen kryptografischen Schlüssel digital an die Details einer Organisation bindet. Wenn es auf einem Webserver installiert ist, aktiviert es das Sicherheitsschloss und das https-Protokoll und ermöglicht sichere Verbindungen von einem Webserver zu einem Browser. Typischerweise wird SSL verwendet, um Kreditkartentransaktionen, Datentransfers und Logins zu sichern, und wird in jüngerer Zeit immer mehr zur Norm bei der Sicherung des Browsens von Social-Media-Sites. SSL-Zertifikate binden zusammen:
- Einen Domainnamen, Servernamen oder Hostnamen
- Eine Organisationsidentität (d.h. einen Unternehmensnamen) und einen Standort.
Hinweis: Ab August 2020 werden die grüne Adresszeile und das Sicherheitsschloss in den meisten Browsern nicht mehr angezeigt um auf Extended Validation hinzuweisen.
Eine Organisation muss das SSL-Zertifikat auf ihrem Webserver installieren, um sichere Sitzungen mit Browsern zu beginnen. Sobald eine sichere Verbindung hergestellt ist, ist der gesamte Webverkehr zwischen dem Webserver und dem Webbrowser sicher.
Wenn ein Zertifikat erfolgreich auf Ihrem Server installiert wurde, wird das Anwendungsprotokoll (auch als HTTP bekannt) zu HTTPs umgewandelt, wobei das "S" für "Secure" steht.
Klicken Sie hier um mehr über die verschiedenen SSL Zertifikate zu erfahren
Wie funktioniert ein SSL Zertifikat?
SSL Zertifikate verwenden Kryptografie mit öffentlichen Schlüsseln.
Diese bestimmte Art von Kryptografie nutzt zwei Schlüssel, bei denen es sich um lange zufällig ausgewählte Zahlenkombinationen handelt - private Schlüssel und öffentliche Schlüssel. Ein öffentlicher Schlüssel ist Ihrem Server bekannt und in der öffentlichen Domain verfügbar. Er kann zur Verschlüsselung von Nachrichten verwendet werden. Als Beispiel, wenn Alice eine Nachricht an Bob schickt, verschlüsselt sie diese mit Bob’s öffentlichem Schlüssel. Die Nachricht kann jedoch nur mit Bob’s privatem Schlüssel entschlüsselt werden. Da nur Bob Zugriff auf seinen privaten Schlüssel hat, kann nur er die Nachricht von Alice öffnen. When ein Hacker die Nachricht abfängt, bevor Bob diese öffnet, wird der Hacker nur einen kryptografischen Code erhalten, welchen er nicht mal mit einem Computer brechen kann.
Im Falle einer Webseite läuft die Kommunikation zwischen einer Webseite und einem Server ab. Ihre Webseite und der Server sind vergleichbar zu Alice und Bob.
Wieso benötige ich ein SSL Zertifikat?
SSL Zertifikate schützen Ihre sensiblen Infomationen, wie z.B. Kreditkarteninformationen, Benutzernamen, Passwörter usw.. Außerdem:
- schützen sie Daten zwischen Servern
- Verbessern sie Ihre Google Rankings
- Bauen sie Kundenvertrauen auf
- Verbessern sie Umrechnungssätze
Wo erhalte ich ein SSL Zertifikat?
SSL Zertifikate müssen von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden. Browser, Betriebssysteme und mobile Geräte führen eine Liste von vertrauten Zertifizierungsstellen.
Das Root-Zertifikat muss auf dem Computer des Endbenutzers vorhanden sein, damit dem Zertifikat vertraut wird. Wenn ihm nicht vertraut wird, wird der Browser dem Endbenutzer die Fehlermeldungen 'nicht vertrauenswürdig' präsentieren. Im Fall von E-Commerce führen solche Fehlermeldungen zu sofortigem Vertrauensverlust in die Website und Unternehmen riskieren deshalb, Vertrauen und Geschäfte der Mehrheit der Verbraucher zu verlieren.
Unternehmen wie GlobalSign sind als vertrauenswürdige Zertifizierungsstellen bekannt. Dies ist so, weil Browser- und Betriebssystemhersteller wie Microsoft, Mozilla, Opera, Blackberry, Java usw. darauf vertrauen, dass GlobalSign eine legitime Zertifizierungsstelle ist, und dass man sich auf GlobalSign verlassen kann, vertrauenswürdige SSL-Zertifikate auszustellen. In je mehr Anwendungen, Geräten und Browsern die Zertifizierungsstelle ihre Root einbettet, desto bessere "Erkennung" kann das SSL-Zertifikat liefern.
GlobalSign wurde 1996 in Europa gegründet und ist nach wie vor eine der am längsten bestehenden Zertifizierungsstellen in der Region.