SSL-Verschl├╝sselung

ssl-verschl├╝sselung

Copyright ┬ę Shutterstock/Jakub Krechowicz

1. Was ist SSL-Verschl├╝sselung?

SSL steht als Abk├╝rzung f├╝r Secure-Socket-Layer und bezeichnet ein Verschl├╝sselungsprotokoll. Durch SSL kommt eine sichere Verbindung zwischen Server und Client zustande. SSL dient in erster Linie der sicheren, verschl├╝sselten ├ťbertragung sensibler Daten.

Dazu geh├Âren etwa Bankverbindungen oder Kreditkartendaten. Zertifikate best├Ątigen hierbei die Vertrauensw├╝rdigkeit des Servers. Eine aktuellere Bezeichnung f├╝r das Protokoll lautet TLS (Transport-Layer-Security).

2. Definition und ├ťberblick

Begrifflich handelt es sich beim Secure-Socket-Layer um einen Verschl├╝sselungsstandard beziehungsweise um ein Protokoll zur Daten├╝bertragung online. Das Protokoll dient der Herstellung einer verschl├╝sselten Verbindung zwischen Client und Server. Auch unverschl├╝sselte Protokolle, beispielsweise POP3, HTTP, IMAP und SIP k├Ânnen mit diesem Protokoll sicher transportiert werden.

Dank der verschl├╝sselten Daten├╝bertragung sind die Informationen vor dem unbefugten Zugriff durch Dritte ebenso gesch├╝tzt wie vor externen Manipulationen und Angriffen. Hierbei wird allerdings nichts anderes als ausschlie├člich der ├ťbertragungsweg zwischen dem Client und dem Server gesch├╝tzt.

Gut zu wissen!

SSL kommt als Verschl├╝sselungsstandard vor allem bei HTTPS-Verbindungen vor. Beim Verbindungsaufbau werden empfindliche Daten ├╝ber die Verbindung gesendet. Dies trifft insbesondere auf Webseiten zu, die mit Nutzerdaten und Accounts arbeiten. Die Verschl├╝sselung dient der Sicherheit von Passw├Ârtern und Log-in-Daten. Die Verschl├╝sselung ist daher Standard beim Online-Banking, beim E-Mail-Verkehr und auch in sozialen Netzwerken. Auch Online-Marketing und der Betrieb von Online-Shops w├Ąre ohne eine solch sichere Verbindung nicht vorstellbar.

3. Funktionsweise und Kryptografie-Arten

Die SSL-Verschl├╝sselung arbeitet mit einer Reihe verschiedener Methoden und Techniken der Kryptografie. Urspr├╝nglich wurde die Kryptografie als Wissenschaft der Verschl├╝sselung von Informationen ins Leben gerufen. Heute befasst sich die Kryptografie mit verschiedenen Konzepten sicherer IT-Systemen. Kryptografie legt Standards fest, definiert, konzipiert und konstruiert sichere Informationssysteme. Diese sollen den unbefugten Zugriff sowie die unbefugte Manipulation eines Systems unterbinden.

Im Hinblick auf die Verschl├╝sselungstechnik wird unterschieden zwischen symmetrischer Verschl├╝sselung und asymmetrischer Verschl├╝sselung. Bei der symmetrischen Verschl├╝sselung kommen f├╝r die Kryptifizierung und Entschl├╝sselung von Daten und Informationen dieselben Schl├╝ssel zum Einsatz. Die asymmetrische Verschl├╝sselung setzt hingegen auf zwei unterschiedliche Schl├╝ssel f├╝r das Verschl├╝sseln und Entschl├╝sseln. Hierbei kommen zwei Schl├╝ssel zum Einsatz:

  • Public Key
  • Private Key

Wichtig im Zusammenhang mit Verschl├╝sselungen ist zudem die Hash-Funktion: diese dient der Erstellung eines digitalen Fingerabdrucks. Mit diesem l├Ąsst sich eine m├Âgliche Manipulation ├╝bertragener Daten auf dem Weg vom Sender zum Empf├Ąnger kontrollieren.

4. Bedeutung des SSL-Zertifikats

Beim digitalen Zertifikat handelt es sich um einen Datensatz zur Best├Ątigung bestimmter Eigenschaften. Diese beziehen sich auf beteiligte Personen oder Objekte. Kryptografische Methoden dienen der ├ťberpr├╝fung von Integrit├Ąt und Authentizit├Ąt der Personen oder Objekte.

Das digitale Zertifikat enth├Ąlt in erster Linie die Daten, die zu seiner Pr├╝fung vonn├Âten sind. SSL-Zertifikate beinhalten exakte Angaben ├╝ber den Verbindungsserver. Auf diese Weise soll insbesondere sichergestellt werden, dass der Betreiber oder Eigent├╝mer einer Internetseite authentisch ist, das hei├čt, dass er derjenige ist f├╝r den er sich ausgibt.

Gerade im E-Commerce und Online-Marketing kommt der Verschl├╝sselung der Daten├╝bertragung mit SSL-Zertifikat eine besondere Bedeutung zu. Da nur die ├ťbertragung der Daten vom Server zum Client gesch├╝tzt wird, ist die Identifikation des Anbieters besonders wichtig. Dies ist mit dem SSL-Zertifikat m├Âglich. Zudem tr├Ągt ein verifizierbares Zertifikat zum Vertrauen und damit zur Kundengewinnung und -bindung bei.

Tipp

Besucher einer Webseite k├Ânnen in der Adresszeile einer URL Einblick in das Zertifikat erhalten. Meist wird dieses vom Browser auf den ersten Blick als sicher oder unsicher ausgewiesen. Mit einem Klick auf das Zertifikat erhalten Besucher exakte Informationen ├╝ber Aussteller und Inhaber des Zertifikats. Zertifikatsaussteller ├╝berpr├╝fen die Inhaber vor der Ausstellung und stufen ihn anschlie├čend als sicher ein.

Mit dem Zertifikat erhalten Kunden oder Besucher also R├╝ckschluss ├╝ber die Existenz und Vertrauensw├╝rdigkeit eines Seitenbetreibers, beispielsweise eines Verk├Ąufers. Daneben finden sich weitere Zertifikatsinformationen, wie beispielsweise das Ablaufdatum. Bei SSL-Zertifikaten wird in Versionen mit 128 Bit und solche mit 256 Bit unterschieden, wobei die 256-Version als besonders sicher gilt.

Info

Mit unserem kostenlosen SSL Checker k├Ânnen Sie herausfinden, ob Ihre Website den Sicherheitsstandards entspricht und Sie k├Ânnen Ihre Domain auf bekannte Risiken pr├╝fen. Unser Sicherheits-Check pr├╝ft 20 Unterseiten auf Schwachstellen und Anf├Ąlligkeiten. So k├Ânnen Sie sehen, wo Handlungsbedarf besteht.

Um eine ├ťberpr├╝fung Ihrer Seite vorzunehmen, geben Sie einfach die URL Ihrer Webseite ein:┬á

5. EV, DV oder OV?

Zu berücksichtigen ist, dass Zertifikate nicht gleichartig sind, sondern in unterschiedlichen Sicherheitsstufen existieren. Diese ergeben sich aus Validierungsstufen.

5.1. EV-Zertifikat

Einen besonders hohen Sicherheitsstandard gew├Ąhrleistet das EV-SSL-Zertifikat. Verwendet eine Webseite dieses Zertifikat, so wird die Adressleiste im Falle der meisten Browser teilweise gr├╝n ausgegeben. Ein solches Extended-Validation-Zertifikat wird erst nach einer umfassenden und standardisierten ├ťberpr├╝fung einer Internetseite vergeben.

5.2. DV-Zertifikat

Deutlich schw├Ącher ist hingegen ein DV-Zertifikat, das nur die Domain validiert. In diesem Fall erfolgt nur eine ├ťberpr├╝fung der E-Mail-Adresse der Domain. Diese geringe Validierungsstufe bietet somit keinen Schutz vor g├Ąngigen Angriffen, beispielsweise Phishing. Zwischen EV-SSL-Zertifikaten und domainvalidierten Zertifikaten gibt es noch andere Validierungsstufen, die beispielsweise die Organisation oder das Unternehmen validieren. Ein DV-Zertifikat ist vor allem f├╝r kleinere Websites, Blogs, Foren und Mailserver geeignet.

5.3. OV-Zertifikat

Im Falle eines OV-Zertifikats ├╝berpr├╝ft die Zertifizierungsstelle sowohl die Domain, als auch die Identit├Ąt der Organisation, die die Website betreibt. Der Vorteil von OV-SSL-Zertifikaten besteht darin, dass sie den ├ťberblick ├╝ber mehrere SSL-Zertifikate erleichtern, da sie unter dem Namen eines Unternehmens ausgestellt werden und sogar einer bestimmten Abteilung zugeordnet werden k├Ânnen. Der einzige Nachteil von OV SSL-Zertifikaten ist, dass sie nicht so viele visuelle Indikatoren bieten wie ein EV, und eine l├Ąngere Ausstellungszeit (ein bis drei Tage) erfordern.

Wichtige Info

Aktuell liegt die Laufzeit eines SSL-Zertifikat bei 2 Jahren. Ab dem 1. September 2020 will Apple will allerdings dies ├Ąndern. Das bedeutet, dass wenn man in Safari als sichere Website gelten m├Âchte, muss man das SSL-Zertifikat alle 13 Monate erneuert werden. Ein Grund f├╝r dieses Update ist klar: ein geringeres Risiko, da k├╝rzere Laufzeit den Hackern geringere M├Âglichkeiten f├╝r Attacken bietet. Dar├╝ber hinaus laufen Zertifikate wegen veralteter Algorithmen schneller ab, was das generelle Sicherheitsniveau erh├Âht.

In anderen Wortern haben alle SSL-Zertifikate, die nach dem 1. September 2020 ausgestellt werden nur noch eine Laufzeit von 13 Monaten. Unser Online Marketing Tool hilft Ihnen zu ├╝berpr├╝fen, ob Ihre Website sicher ist und alle wichtigen Zertifikate aufweist. Zudem bietet unsere Performance Suite Ihnen im Bereich Security folgende M├Âglichkeiten:

  • Automatisches pr├╝fen, ob Maleware existiert
  • Maleware Check via 3 APIS
  • Pr├╝fung von 108 Security Checks inklusive OWASP Top 10
  • Berechnung eines eigenen Secuirty Scores
  • Unterteilung der Risiken in niedrig, mittel und hoch
  • Bei entdeckten Risiken Benachrichtigung via Push-Benachrichtigung
Security in der Performance Suite

Copyright @ OSG

Kostenlosen Account erstellen

 

In diesem Video wird es noch mal einfach erkl├Ąrt, wie die SSL-Verschl├╝sselung funktioniert:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=MWdcCvGg194

 

6. Stellenwert in der Suchmaschinenoptimierung (SEO)

Seit 2014 geh├Ârt eine SSL-Verschl├╝sselung zu den Ranking-Faktoren der SEO von Google. Damit wird das SSL-Protokoll vom reinen Sicherheitsstandard auch zum Faktor der Suchmaschinenoptimierung. Zwar handelt es sich um einen vergleichsweise geringen Ranking-Aspekt, doch macht er sich gerade in Bereichen konkurrenzstarker Inhalte bemerkbar.

Zudem schafft eine unsichere Website kein Vertrauen und macht dem Besucher schnell einen schlechten ersten Eindruck. Die Umstellung auf HTTPS kann also die Verweildauer verbessern und das Pogo Sticking verhindern kann.

Dar├╝ber hinaus werden keine Verweisdaten von HTTPS- an HTTP-Seiten weitergegeben. Da heutzutage der gr├Â├čte Teil des Webs ├╝ber HTTPS l├Ąuft, wird die Quelle des meisten Verweisverkehrs (Klicks auf Links von anderen Websites) in den meisten Analyseprogrammen wie Google Analytics als direkt gekennzeichnet. Ein Nachteil davon ist, dass die Daten einer Website dadurch unordentlich und verzerrt werden. Ein weiterer Nachteil ist, dass man so die besten Verweisungsquellen nicht sehen kann┬á – was eine vergeudete Gelegenheit zum Linkaufbau ist.

Info

HTTPS ist die Voraussetzung f├╝r den Einsatz der neuesten Sicherheits- und Web-Performance-Technologie. Mit anderen Worten: Neben der Sicherheit erm├Âglicht es HTTPS einer Website auch, die Ladezeiten zu verbessern. Und abgesehen von der besseren Nutzererfahrung betrachtet Google die Ladezeiten als einen leichtgewichtigen Ranking-Faktor.

 

Was bedeutet SSL-Verschl├╝sselung?

Secure Sockets Layer (SSL) ist eine Standard-Sicherheitstechnologie zur Herstellung einer verschl├╝sselten Verbindung zwischen einem Server und einem Client - typischerweise einem Web-Server (Website) und einem Browser oder einem Mail-Server und einem Mail-Client.

Wozu wird SSL verwendet?

SSL-Zertifikate werden verwendet, um einen verschl├╝sselten Kanal zwischen dem Client und dem Server zu schaffen. Die ├ťbertragung von Daten wie Kreditkartendetails, Login-Informationen f├╝r das Konto, alle anderen sensiblen Informationen m├╝ssen verschl├╝sselt werden, um ein Abh├Âren zu verhindern.

Kann SSL gehackt werden?

Wenn man ein SSL/TLS-Zertifikat installiert hat, bedeutet das nicht, dass man nie gehackt werden kann. Es kann zwar dazu beitragen, bestimmte Arten von Angriffen zu verhindern, aber man wird troztdem Exploits und Schwachstellen ├╝ber die Webanwendungen ausgesetzt sein, wenn andere kritische Bereiche nicht gut geh├Ąrtet sind.

Was ist der Unterschied zwischen SSL und TLS?

SSL bezieht sich auf Secure Sockets Layer, w├Ąhrend TLS sich auf Transport Layer Security bezieht. SSL und TLS sind kryptographische Protokolle, die den Datentransfer zwischen Servern, Systemen, Anwendungen und Benutzern authentifizieren. SSL ist ein erstes kryptographisches Protokoll dieser Art. TLS hingegen ist eine aktualisierte Version von SSL.

Ben├Âtige ich f├╝r die Verwendung von SSL/TLS eine dedizierte IP-Adresse?

Fr├╝her war es eine obligatorische Anforderung, f├╝r jedes SSL-Zertifikat auf einem Webserver eine dedizierte IP zu haben. Dies ist aufgrund einer Technologie namens Server Name Indication (SNI) nicht mehr der Fall. Eine Hosting-Plattform muss also die SNI ausdr├╝cklich unterst├╝tzen.

8. Fazit

Da Unternehmen und Organisationen immer mehr Online-Dienste und –Transaktionen anbieten, wird die Sicherheit im Internet zu einer Priorit├Ąt und einer Notwendigkeit auch Ihrer Online-Transaktionen. Es geht darum, sensible Informationen – wie z.B. eine Kreditkartennummer – nur bei seri├Âsen und sicheren Online-Gesch├Ąften zu ├╝bermitteln.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte