Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat zeigt wichtige Informationen zur Überprüfung des Eigentümers einer Website und zur Verschlüsselung des Webverkehrs mit SSL/TLS an, einschliesslich des öffentlichen Schlüssels, des Ausstellers des Zertifikats und der zugehörigen Subdomains.

Beispiel einer sicheren Website

SSL-Zertifikate ermöglichen es Websites, von HTTP auf das sicherere HTTPS zu wechseln. Ein SSL-Zertifikat ist eine Datei, die auf dem Ursprungsserver einer Website gehostet wird. SSL-Zertifikate ermöglichen SSL/TLS-Verschlüsselung und enthalten den öffentlichen Schlüssel der Website, die Identität der Website sowie zugehörige Informationen. Geräte, die versuchen, mit dem Ursprungsserver zu kommunizieren, beziehen sich auf diese Datei, um den öffentlichen Schlüssel abzurufen und die Identität des Servers zu überprüfen. Der private Schlüssel wird geheim und sicher gehalten.

Was ist SSL?

SSL, allgemein als TLS bezeichnet, ist ein Protokoll, um den Internet-Traffic zu verschlüsseln und Serveridentität zu prüfen. Jede Website mit einer HTTPS-Webadresse verwendet SSL/TLS. Für mehr Informationen, schauen Sie sich die Artikel Was ist SSL? an.

Welche Informationen enthält ein SSL-Zertifikat?

SSL-Zertifikate umfassen:

  • Der Domainname, für den das Zertifikat ausgestellt wurde
  • Für welche Person, Organisation oder welches Gerät es ausgestellt wurde
  • Welche Zertifizierungsstelle es ausgestellt hat
  • Digitale Signatur der Zertifizierungsstelle
  • Zugehörige Subdomains
  • Ausstellungsdatum des Zertifikats
  • Ablaufdatum des Zertifikats
  • Den öffentlichen Schlüssel (der private Schlüssel wird geheim gehalten)

Die für SSL verwendeten öffentlichen und privaten Schlüssel sind im Wesentlichen lange Zeichenfolgen, die zum Verschlüsseln und Entschlüsseln von Daten verwendet werden. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.

Warum benötigen Websites ein SSL-Zertifikat?

Eine Website benötigt ein SSL-Zertifikat, um Benutzerdaten zu schützen, den Eigentümer der Website zu überprüfen, Angreifer daran zu hindern, eine gefälschte Version der Website zu erstellen, und das Vertrauen der Benutzer zu gewinnen.

Verschlüsselung: SSL/TLS-Verschlüsselung ist aufgrund der öffentlich-privaten Schlüsselpaarung möglich, die SSL-Zertifikate ermöglichen. Clients (z. B. Webbrowser) erhalten über das SSL-Zertifikat eines Servers den öffentlichen Schlüssel, der zum Öffnen einer TLS-Verbindung erforderlich ist.

Authentifizierung: SSL-Zertifikate überprüfen, ob ein Client mit dem richtigen Server spricht, dem die Domain tatsächlich gehört. Dies hilft, Domain-Spoofing und andere Arten von Angriffen zu verhindern.

HTTPS: Am wichtigsten für Unternehmen ist es, dass ein SSL-Zertifikat für eine HTTPS-Webadresse erforderlich ist. HTTPS ist die sichere Form von HTTP, und HTTPS-Websites sind Websites, deren Traffic mit SSL/TLS verschlüsselt ist.

Zusätzlich zur Sicherung von Benutzerdaten während der Übertragung macht HTTPS Websites aus Benutzersicht vertrauenswürdiger. Viele Benutzer werden den Unterschied zwischen einer http://- und einer https://-Webadresse nicht bemerken, aber die meisten Browser haben begonnen, HTTP-Sites auf deutlichere Weise als „nicht sicher“ zu kennzeichnen, um einen Anreiz für den Wechsel auf HTTPS zu schaffen und Sicherheit zu erhöhen.

SSL-Zertifikat Nicht sicheres Browsing

Wie erhält eine Website ein SSL-Zertifikat?

Damit ein SSL-Zertifikat gültig ist, müssen Domains es von einer Zertifizierungsstelle (CA) erhalten. Eine Zertifizierungsstelle ist eine externe Organisation, ein vertrauenswürdiger Dritter, der SSL-Zertifikate generiert und ausgibt. Die Zertifizierungsstelle signiert das Zertifikat auch digital mit ihrem eigenen privaten Schlüssel, sodass Clientgeräte es überprüfen können. Die meisten, aber nicht alle Zertifizierungsstellen, erheben eine Gebühr für die Ausstellung eines SSL-Zertifikats.

Sobald das Zertifikat ausgestellt wurde, muss es auf dem Ursprungsserver der Website installiert und aktiviert werden. Webhosting-Dienste können dies normalerweise für Website-Betreiber erledigen. Sobald es auf dem Ursprungsserver aktiviert ist, kann die Website über HTTPS geladen werden und der gesamte Datenverkehr zur und von der Website ist verschlüsselt und sicher.

«
»