Wenn Sie Ihre erste Website erstellen, wird bestimmt irgendwo oder irgendwann während der Arbeit der Begriff SSL-Zertifikat auftauchen. Die meisten glauben, diesen Begriff zu verstehen, können ihn aber selten erklären. Die typische Antwort ist, dass es etwas mit Sicherheit zu tun hat, aber was genau ist denn ein SSL-Zertifikat?
Das werden wir uns in dieser kurzen Einführung in SSL ansehen. Hier erfahren Sie, was SSL ist und warum es für Ihre Website von Bedeutung ist. Wir machen das, weil grundlegende SSL-Kenntnisse für jeden, der eine Website betreibt, wichtig sind.
Wenn Sie also einen Schnellkurs haben wollen, müssen Sie nur weiterlesen.
Was ist ein SSL-Zertifikat?
SSL, eigentlich Secure Sockets Layer, ist eine Sicherheitstechnologie, die den Datenaustausch schützt. Mit Hilfe dieser Technologie werden die zwischen zwei Geräten ausgetauschten Dateien verschlüsselt. Kurz gesagt können wir eine SSL-Verbindung als eine private Leitung zwischen Ihrem Browser und dem Server, mit dem Sie kommunizieren, beschreiben.
Man kann sich ein SSL-Zertifikat als eine kleine Datendatei vorstellen, die an eine Webseite angeknüpft ist. Wenn Sie eine Domain oder URL eingeben, sendet Ihr Browser eine Anfrage an den Server, auf dem die Webseite gespeichert ist. Während diese Anfrage unterwegs ist, wird ein SSL-Zertifikat erstellt, um die Webseite zu identifizieren und um sicherzustellen, dass es sich tatsächlich um die Seite handelt, die Sie zu erreichen versuchen – und dass die zwischen Ihnen und dem Server ausgetauschten Daten vertraulich bleiben.
Wie funktioniert ein SSL-Zertifikat?
Die SSL-Technologie verwendet sogenannte „öffentliche Schlüssel“ zur Kodierung. Diese erzeugen zwei lange Sequenzen von Zufallszahlen, die die Schlüssel für den Code bilden. Der Server verfügt über einen privaten Schlüssel, während der Rest online öffentlich verfügbar ist.
Dieser öffentliche Schlüssel wird zur Verschlüsselung der an den aktuellen Server gesendeten Daten verwendet. Der Schlüssel kann jedoch nicht verwendet werden, um die gleichen Daten zu dekryptieren. Dafür kommt der private Schlüssel zum Server ins Spiel.
Dadurch wird sichergestellt, dass nur der vorgesehene Server die Daten entschlüsseln kann, auch wenn es sich um einen öffentlichen Schlüssel handelt, der zur Codierung der Daten verwendet wurde. Auf diese Weise können Sie auf einfache und effiziente Weise sicherstellen, dass keine Daten verschwinden oder verloren gehen.
Wenn Sie zum Beispiel ein Formular auf Ihrer Website ausfüllen, dann wird diese Nachricht mit dem öffentlichen Schlüssel codiert, der in Ihrem SSL-Zertifikat enthalten ist. Da sich der andere Schlüssel auf Ihrem Server befindet, bedeutet dies, dass nur Sie die über das Formular gesendete Nachricht entschlüsseln und lesen können. Damit verhindert man, dass unbefugte Personen wie Hacker, die in den Besitz der an den Server gesendeten Nachricht gelangen könnten, keine lesbare Datei erhalten – sondern nur eine zufällige Meldung mit verschlüsselten Code.
Warum braucht meine Website ein SSL-Zertifikat?
Viele fragen sich (und uns), ob wirklich alle Websites ein SSL-Zertifikat benötigen. Hier lautet die kurze, aber bestimmte Antwort: JA. Die Existenz eines SSL-Zertifikats bringt eine Reihe von Vorteilen mit sich, von denen wir im Folgenden einige der wichtigsten aufgelistet haben:
- Schützt Benutzerdaten
- Verhindert, dass Hacker gefälschte Versionen Ihrer Website erstellen können
- Bestätigt Ihr Eigentumsrecht an Ihrer Website
- Stärkt das Vertrauen der Nutzer
- Unterstützt Ihr SEO
Ob eine Website über ein SSL-Zertifikat verfügt, lässt sich am einfachsten anhand der URL feststellen. Eine herkömmliche Website hat HTTP vor ihrer Domain, während eine Website mit einem gültigen SSL-Zertifikat entweder HTTPS oder das Schloss-Symbol in ihrer Browser-Adresszeile anzeigt. Viele Nutzer haben daher begonnen, zu ihrer eigenen Sicherheit aktiv nach Websites mit einem gültigen SSL-Zertifikat zu suchen und die Browser versuchen, dem nachzukommen und die Auswahl sicherer Websites zu vereinfachen.
Wenn eine Website über ein gültiges SSL-Zertifikat verfügt, sehen Sie beispielsweise sowohl in Safari und Opera als auch in Chrome ein geschlossenes Schloss im Anzeigefeld, während Firefox klar das HTTPS anzeigt. Bei Versuchen, eine Website ohne SSL-Zertifikat zu besuchen, erscheint in den meisten modernen Browser die Meldung “Not secure“.
Studien zeigen, dass bis zu 85 % der Nutzer bei einer solchen Nachricht wegklicken, anstatt die Seite aufzurufen, die sie eigentlich besuchen wollten. Kurz gesagt: Das Fehlen eines SSL-Zertifikats kann Sie weit mehr kosten als nur Ihren Traffic. Hierbei müssen wir aber darauf hinweisen, dass das SSL-Zertifikat zwar von Hackern schützen mag, aber heutzutage gebrauchen auch Phishing-Websites und Online-Betrüger SSL-Zertifikate und Sie sollten immer mehr Informationen über eine Website einholen, bevor Sie persönliche Daten – wie Karten- und Kontonummern – online eingeben.
Verschiedene Arten von SSL-Zertifikaten
Ein weiterer Punkt, der die Sache verkompliziert, ist die Tatsache, dass es nicht nur einen Typ von SSL-Zertifikat gibt. Hier spielen zum Beispiel die Anzahl der eigenen Domains und das angewandte Validierungsverfahren eine wichtige Rolle.
Wir können daher SSL-Zertifikate in die folgenden drei Kategorien einteilen:
- Grundlegendes: Dieses Zertifikat ist für eine qualifizierte Website oder Subdomain gültig.
- Wildcard: Dieses Zertifikat deckt eine qualifizierte Webseite sowie alle Unterdomänen der aktuellen Site ab.
- Multi: Dies ist ein Zertifikat für diejenigen, die viele Domänen in derselben Organisation haben. Häufig von öffentlichen Einrichtungen und größeren Unternehmen genutzt.
Dann ist es wichtig, das Niveau der Validierung zu betrachten, das dem aktuellen Zertifikat zugrunde liegt
Domain-Validierung
Diese Art von SSL-Zertifikat verfügt über eine Grundverschlüsselung und verifiziert die Inhaberschaft Ihrer Website. Ein Domain-Validierung können Sie normalerweise bei Ihrer Registrierstelle kaufen, wenn Sie eine Domäne bestellen. Dies ist auch die einfachste Form des SSL-Zertifikats und dauert in der Regel zwischen einigen Minuten und ein paar Stunden.
Organisation-Validierung
Die nächste Stufe ist ein SSL-Zertifikat, das nicht nur die Eigentümerschaft, sondern auch das Unternehmen hinter der Website überprüft. In diesem Zertifikat finden Sie in der Regel die Adresse und den Namen der Organisation, die das aktuelle Zertifikat besitzt, sowie die zugehörige Webseite. Die Zuteilung kann etwas länger dauern, aber selten mehr als ein paar Tage.
Extended-Validierung
Die umfassendste SSL-Überprüfung ist die so genannte Erweiterte-Validierung. Diese Art von SSL-Zertifikat prüft nicht nur die Eigentumsverhältnisse und den Namen, sondern auch die rechtlichen Details und Hintergründe des Unternehmens. In Deutschland kann dies die physische Adresse und die Handelsregisternummer sein. Um diese Art von Zertifikat zu erhalten, muss ein Unternehmen ein umfangreiches Prüfverfahren durchlaufen, das oft mehrere Wochen dauern kann.
Wo kann ich ein SSL-Zertifikat bekommen?
Wie wir bereits erwähnt haben, stellt die Registrierstelle Ihrer Website in der Regel ein SSL-Zertifikat zur Verfügung. Das bedeutet, dass die Website, auf der Sie eine Domain bestellen, Ihnen auch ein SSL-Zertifikat verkaufen kann. Allerdings gibt es einige Unterschiede bei den Preisen und Bearbeitungszeiten und es lohnt, einige aktuelle Anbieter zu prüfen.
Für die meisten Websites ist ein einfaches SSL-Zertifikat ohnehin ausreichend. Die Ausnahme ist, wenn Sie mit besonders sensiblen Informationen umgehen und daher den Nutzern Ihrer Website erweiterte Sicherheit bieten wollen. In diesem Fall wäre ein SSL-Zertifikat mit Organisationsvalidierung eine gute Alternative.
Das Extended-Validation-Certificate wird nur selten von anderen als öffentlichen Einrichtungen, Banken, Versicherung und ähnlichen Websites genutzt. Hier dreht es sich auch um eine sehr kostspielige Option, die schon deshalb für die meisten neuen, kleinen Unternehmen unattraktiv ist.
Zusammenfassung
Die meisten haben schon von SSL-Zertifikaten gehört, aber nur wenige können erklären, was diese sind. Aus diesem Grund haben wir hier eine kurze Einführung in die Funktionsweise von Secure Sockets Layer erstellt. Das Ziel ist es, die Bedeutung dieser Technologie und ihre Vorteile für Ihre Website hervorzuheben. Wir haben uns auch angesehen, wie Sie ein SSL-Zertifikat für Ihre Website erhalten können und welche verschiedenen Arten von Zertifikaten es gibt.
Wir hoffen, dass Sie diese Einführung informativ gefunden und gelernt haben, welche Bedeutung die SSL-Technologie für die Sicherheit von Websites hat.