SSL-Zertifikaten

Wenn Sie Wert darauf legen, dass gängige Browser Ihre Website als sicher kennzeichnen, kommen Sie heute um den Kauf eines SSL-Zertifikates kaum noch herum. Bei SSL (Secure Sockets Layer) handelt es sich um ein Verschlüsselungsprotokoll, das speziell zur sicheren Datenübertragung im Internet konzipiert wurde. Diese Technologie sorgt z.B. dafür, dass Internetseiten in der URL mit https (Hypertext Transfer Protocol Secure, also sicheres Hypertext-Übertragungsprotokoll) angezeigt werden. Diese sichere Verschlüsselung im Hintergrund wird durch das SSL-Protokoll gewährleistet. Digitale SSL-Zertifikate bauen eine sicher verschlüsselte Verbindung zwischen Ihrem Browser und dem besuchten Web-Server auf. Gerade wenn Kunden über Ihre Website sensible Daten mit dem Server austauschen, z.B. Passwörter, Zahlungsinformationen oder Kontaktdaten, können Sie diesen Informations- und Datenaustausch per SSL-Zertifizierung vor dem unberechtigten Zugriff Dritter zuverlässig schützen. Mittlerweile wurde die SSL-Technologie zwar durch den neuen TLS-Standard (Transport Layer Security, zu Deutsch Transportschichtsicherheit), der noch höhere Sicherheit verspricht, abgelöst, dennoch wird bei der Domain-Verschlüsselung weiterhin der Begriff des SSL-Zertifikats verwendet. Im Grunde genommen handelt es sich bei SSL-Zertifikaten also um einen verbindlichen Identitätsnachweis des Domain-Betreibers, der durch eine offizielle Zertifizierungsstelle, die Certification Autority (CA) vergeben wird.

Da es sich bei der Technologie, die hinter SSL-Zertifikaten steckt, also um die sichere Verschlüsselung von Datenverkehr handelt wird dementsprechend ein Schlüssel benötigt, um die Datenpakete nach Ankunft wieder zugänglich zu machen. In unserem Fall verwendet diese Art von Kryptografie einen Public Key (öffentlicher Schlüssel) zur Chiffrierung und einen Private Key (privater Schlüssel) zur Dechiffrierung, die man sich als eine beliebig lange, zufällige Zahlenkombination vorstellen kann. Vereinfacht kann man sich diesen Vorgang in etwa folgendermaßen vorstellen: Anna schickt Ben eine Nachricht, die sie mit dem Public Key verschlüsselt, der beiden Gesprächspartnern bekannt ist. Aber nur Ben ist in der Lage, diese Nachricht mithilfe des Private Key, den nur er kennt, zu entschlüsseln. Wenn ein Dritter versuchen sollte, die Nachricht abzufangen, kann er nur ein kryptografisches Durcheinander lesen, hat aber keinen Zugriff auf die tatsächliche Nachricht von Anna. Bezogen auf das ursprüngliche SSL-Szenario läuft diese Kommunikation zwischen einer Domain (Anna) und einem Server (Tim) ab, sodass unautorisierte Dritte keinen Zugriff auf die möglicherweise sensiblen Daten haben, die mit dem Server ausgetauscht werden bzw. diese kryptografischen Zeichenfolgen nicht entschlüsselt werden können. Somit bildet die SSL-Zertifizierung die unverzichtbare Grundlage für den vertrauenswürdigen und integren Umgang mit Kundendaten und die allgemeine Sicherheit Ihrer Website.

Knapp formuliert lautet die Antwort in jedem Fall: ja. Die SSL-Zertifizierung schützt alle Arten sensibler Daten wie Kreditkarteninformationen oder personenbezogene Informationen wie Passwörter und Adressen. Daher sind Betreiber von Websites, die personenbezogene Daten erheben, seit 2018 sogar dazu verpflichtet, ihren Datentransfer per SSL-Technologie zu verschlüsseln. Gerade Browser, die auf Benutzerfreundlichkeit setzen, z.B. Google Chrome warnen ihre Benutzer in neueren Versionen aktiv vor unverschlüsselten Verbindungen zu Websites. Für Seitenbetreiber und Admins bedeutet das konkret, dass Websites, die nicht über eine SSL-Zertifizierung verfügen, gegebenenfalls über erhöhte Support-Anfragen von verunsicherten Usern rechnen müssen. Daher sind größere Websites fast nur noch über https zu erreichen und auch andere Browser wie Mozilla Firefox oder Edge orientieren sich mittlerweile an der Pionierarbeit von Google in Sachen Website-Security. Betroffen von der Bedeutung von SSL-Zertifikaten sind besonders Betreiber kleinerer Webseiten, Blogs oder Online-Shops. Zwar ist die Umstellung des eigenen Auftritts auf verschlüsselte Verbindungen mittlerweile recht einfach in die Tat umzusetzen und mit relativ geringem Aufwand verbunden, z.B. durch kostenlose Zertifizierungsstellen wie Let’s Encrypt, allerdings ergeben sich in der Praxis oft Probleme und Fallstricke: Obwohl diese Seiten automatische Konfigurationsoptionen bieten, kann man immer wieder auf veraltete URLs hereinfallen, auf Plugins stoßen, bei denen die Umstellung auf https zu unvorhergesehenen Komplikationen führt oder Problemen bei der Verlängerung des Zertifikats begegnen. Es überrascht also nicht, dass vor allem die Webmaster und Admins kleinerer Online-Präsenzen sich scheuen, die Umstellung Ihrer Websites auf https strukturiert anzugehen. Daher bieten wir unseren Kunden auch hinsichtlich der SSL-Zertifizierung umfangreiche Hilfestellung und unseren branchenspezifischen Erfahrungsschatz an. Ebenfalls wirkt eine SSL-zertifizierte Website automatisch professioneller, seriöser und vertrauenswürdiger auf Ihre (potenziellen) Kunden und Geschäftspartner – diese Faktoren sollten Sie von der Notwendigkeit und Sinnhaftigkeit einer SSL-Zertifizierung Ihrer Website überzeugen.

<< zurück zur Übersicht  | Weiter zu: Für wen Website-Security besonders wichtig ist >>