Skip to main content

SSL Secure-Socket-Layer

Was ist SSL?

SSL steht als Abkürzung für Secure-Socket-Layer und bezeichnet ein Verschlüsselungsprotokoll. Durch SSL kommt eine sichere Verbindung zwischen Server und Client zustande. SSL dient in erster Linie der sicheren, verschlüsselten Übertragung sensibler Daten. Dazu gehören etwa Bankverbindungen oder Kreditkartendaten. Zertifikate bestätigen hierbei die Vertrauenswürdigkeit des Servers. Eine aktuellere Bezeichnung für das Protokoll lautet TLS (Transport-Layer-Security).

Screenshot SSL

Definition und Überblick

Begrifflich handelt es sich beim Secure-Socket-Layer um einen Verschlüsselungsstandard beziehungsweise um ein Protokoll zur Datenübertragung online. Das Protokoll dient der Herstellung einer verschlüsselten Verbindung zwischen Client und Server. Auch unverschlüsselte Protokolle, beispielsweise POP3, HTTP, IMAP und SIP können mit diesem Protokoll sicher transportiert werden.

Dank der verschlüsselten Datenübertragung sind die Informationen vor dem unbefugten Zugriff durch Dritte ebenso geschützt wie vor externen Manipulationen und Angriffen. Hierbei wird allerdings nichts anderes als ausschließlich der Übertragungsweg zwischen dem Client und dem Server geschützt.

SSL kommt als Verschlüsselungsstandard vor allem bei HTTPS-Verbindungen vor. Beim Verbindungsaufbau werden empfindliche Daten über die Verbindung gesendet. Dies trifft insbesondere auf Webseiten zu, die mit Nutzerdaten und Accounts arbeiten. Die Verschlüsselung dient der Sicherheit von Passwörtern und Log-in-Daten. Die Verschlüsselung ist daher Standard beim Online-Banking, beim E-Mail-Verkehr und auch in sozialen Netzwerken. Auch Online-Marketing und der Betrieb von Online-Shops wäre ohne eine solch sichere Verbindung nicht vorstellbar.

Funktionsweise und Kryptographie-Arten

Die SSL-Verschlüsselung arbeitet mit einer Reihe verschiedener Methoden und Techniken der Kryptographie. Ursprünglich wurde die Kryptographie als Wissenschaft der Verschlüsselung von Informationen ins Leben gerufen. Heute befasst sich die Kryptographie mit verschiedenen Konzepten sicherer IT-Systemen. Kryptographie legt Standards fest, definiert, konzipiert und konstruiert sichere Informationssysteme. Diese sollen den unbefugten Zugriff sowie die unbefugte Manipulation eines Systems unterbinden.

Im Hinblick auf die Verschlüsselungstechnik wird unterschieden zwischen symmetrischer Verschlüsselung und asymmetrischer Verschlüsselung. Bei der symmetrischen Verschlüsselung kommen für die Kryptifizierung und Entschlüsselung von Daten und Informationen dieselben Schlüssel zum Einsatz. Die asymmetrische Verschlüsselung setzt hingegen auf zwei unterschiedliche Schlüssel für das Verschlüsseln und Entschlüsseln. Hierbei kommen ein öffentlicher sowie ein privater Schlüssel zum Einsatz. Ersterer nennt sich Public Key, letzterer wird als Private Key bezeichnet. Wichtig im Zusammenhang mit Verschlüsselungen ist zudem die Hash-Funktion: diese dient der Erstellung eines digitalen Fingerabdrucks. Mit diesem lässt sich eine mögliche Manipulation übertragener Daten auf dem Weg vom Sender zum Empfänger kontrollieren.

Bedeutung des SSL-Zertifikats

Beim digitalen Zertifikat handelt es sich um einen Datensatz zur Bestätigung bestimmter Eigenschaften. Diese beziehen sich auf beteiligte Personen oder Objekte. Kryptographische Methoden dienen der Überprüfung von Integrität und Authentizität der Personen oder Objekte. Das digitale Zertifikat enthält in erster Linie die Daten, die zu seiner Prüfung vonnöten sind. SSL-Zertifikate beinhalten exakte Angaben über den Verbindungsserver. Auf diese Weise soll insbesondere sichergestellt werden, dass der Betreiber oder Eigentümer einer Internetseite authentisch ist, das heißt derjenige ist, für den er sich ausgibt.

Gerade im E-Commerce und Online-Marketing kommt der Verschlüsselung der Datenübertragung mit SSL-Zertifikat eine besondere Bedeutung zu. Da nur die Übertragung der Daten vom Server zum Client geschützt wird, ist die Identifikation des Anbieters besonders wichtig. Dies ist mit dem SSL-Zertifikat möglich. Zudem trägt ein verifizierbares Zertifikat zum Vertrauen und damit zur Kundengewinnung und- bindung bei.

 

Tipp

Besucher einer Webseite können in der Adresszeile einer URL Einblick in das Zertifikat erhalten. Meist wird dieses vom Browser auf den ersten Blick als sicher oder unsicher ausgewiesen. Mit einem Klick auf das Zertifikat erhalten Besucher exakte Informationen über Aussteller und Inhaber des Zertifikats. Zertifikatsaussteller überprüfen die Inhaber vor der Ausstellung und stufen ihn anschließend als sicher ein.

 

Mit dem Zertifikat erhalten Kunden oder Besucher also Rückschluss über die Existenz und Vertrauenswürdigkeit eines Seitenbetreibers, beispielsweise eines Verkäufers. Daneben finden sich weitere Zertifikatsinformationen, beispielsweise das Ablaufdatum. Bei SSL-Zertifikaten wird in Versionen mit 128 Bit und solche mit 256 Bit unterschieden, wobei die 256-Version als besonders sicher gilt.

Zu berücksichtigen ist, dass Zertifikate nicht gleichartig sind, sondern in unterschiedlichen Sicherheitsstufen existieren. Diese ergeben sich aus Validierungsstufen. Einen besonders hohen Sicherheitsstandard gewährleistet das EV-SSL-Zertifikat. Verwendet eine Webseite dieses Zertifikat, so wird die Adressleiste im Falle der meisten Browser teilweise grün ausgegeben. Ein solches Extended-Validation-Zertifikat wird erst nach einer umfassenden und standardisierten Überprüfung einer Internetseite vergeben. Deutlich schwächer ist hingegen ein Zertifikat, das nur die Domain validiert. In diesem Fall erfolgt nur eine Überprüfung der E-Mail-Adresse der Domain. Diese geringe Validierungsstufe bietet somit keinen Schutz vor gängigen Angriffen, beispielsweise Phishing. Zwischen EV-SSL-Zertifikaten und domainvalidierten Zertifikaten gibt es noch andere Validierungsstufen, die beispielsweise die Organisation oder das Unternehmen validieren.

Beispiele für Warnungen

 

Stellenwert in der Suchmaschinenoptimierung (SEO)

Seit 2014 gehört eine SSL-Verschlüsselung zu den Ranking-Faktoren der SEO von Google. Der Suchmaschinenbetreiber hat seine eigenen Ergebnisseiten bereits seit 2011 umgerüstet. Damit wird das SSL-Protokoll vom reinen Sicherheitsstandard auch zum Faktor der Suchmaschinenoptimierung. Zwar handelt es sich um einen vergleichsweise geringen Ranking-Aspekt, doch macht er sich gerade in Bereichen konkurrenzstarker Inhalte bemerkbar. Beobachter gehen zudem davon aus, dass die SSL-Verschlüsselung in der Zukunft auch als Ranking-Faktor an Bedeutung gewinnen wird.

Sie haben noch Fragen?

Kontaktieren Sie uns

SSL Secure-Socket-Layer
Beitrag bewerten