Secure Sockets Layer (SSL) war das meistgenutzte kryptografische Protokoll zur Bereitstellung von Internetkommunikations-Sicherheit und ging bis 1999 der Transport Layer Security (TLS) voraus. Trotz der Ablehnung des SSL-Protokolls und der Einführung von TLS an seiner Stelle bezeichnen die meisten Menschen diese Art von Technologie immer noch als „SSL“.
SSL bietet einen sicheren Kanal zwischen zwei Maschinen oder Geräten, die über das Internet oder einem internen Netzwerk arbeiten. In der heutigen internetfokussierten Welt wird das SSL-Protokoll typischerweise eingesetzt, wenn ein Webbrowser sich sicher mit einem Webserver über das inhärent unsichere Internet verbinden muss. Dies wandelt die Adresse einer Webseite von HTTP zu HTTPS um - das "S" bedeuted hierbei "Secure".
HTTP ist unsicher und Lauschangriffen unterworfen, die, wenn bedenkliche Informationen wie Kreditkartendetails und Kontoanmeldungen übersandt und aufgenommen werden, Angreifern Zugang zu Online-Konten und empfindlichen Informationen geben können. Um Daten zu sichern, die über den Browser mit HTTPs gepostet oder gesendet werden, werden diese Informationen verschlüsselt und sind sicher.
Woran erkenne ich, dass eine Webseite mit SSL gesichert ist?
Technisch ist SSL ein transparentes Protokoll, das zum Aufbau einer sicheren Sitzung nur wenig Interaktion durch den Endbenutzer benötigt. Im Falle einer Webseite, können Sie es an dem Schlosssymbol erkennen. Wenn Sie auf das Schlosssymbol klicken, können Sie die Informationen zum digitalen Zertifikat aufrufen.
Hier ist ein Beispiel einer Webseite, die mit einem SSL Zertifikat in Chrome 81 gesichert ist im Gegensatz zu einer ungesicherten Webseite.
Using SSL
Not Using SSL
Warum benötige ich SSL Zertifikate?
Da viele unserer täglichen Aktivitäten und Kommunikationen online ausgeführt werden, gibt es kaum einen Grund kein SSL Zertifkat zu verwenden. SSL unterstützt die folgenden Grundsätze zur Informationssicherheit:
- Verschlüsselung: Schutz von Datenübertragung (z.B. Browser zu Server, Server zu Server, Anwendung zu Server, usw.)
- Authentifizierung: Versicherung, dass der Server zu dem Sie verbunden sind, der richtige Server ist.
- Datenintegrität: Versicherung, dass die angeforderten oder eingereichten Daten die sind, die eigentlich geliefert wurden
SSL Zertifikate können in den folgenden Fällen angewendet werden:
- Um Online-Kreditkartentransaktionen zu sichern.
- Um Intranet-basierten Verkehr wie interne Netzwerke, File sharing, Extranets und Datenbankverbindungen zu sichern.
- Um Webmail und Anwendungen wie Outlook Web Access, Exchange und Office Communications Server zu sichern.
- Um die Verbindung zwischen einem E-Mail-Clienten wie Microsoft Outlook und einem E-Mail-Server wie Microsoft Exchange zu sichern.
- Um die Übertragung von Dateien über https- und FTP(s)-Dienste zu sichern, wie z.B. Website-Eigentümer, die neue Seiten zu ihren Websites hinzufügen oder große Dateien übertragen.
- Um Online-Systemanmeldungen, sensible Informationen, die über Webformulare übertragen werden oder geschützte Bereiche von Websites zu sichern.
- Um Arbeitsablauf- und Virtualisierungsanwendungen wie Citrix Delivery-Plattformen oder Cloud-basierte Rechnerplattformen zu sichern.
- Um Anmeldungen an Hosting Control Panels und Aktivitäten wie Parallels, cPanel und andere zu sichern.
Wie kann ich SSL erhalten?
Um SSL in Ihr Unternehmen einzuführen, sollten Sie ein SSL Zertifikat kaufen.