Was Sie über SSL-Zertifikate wissen müssen

Was ist SSL?

Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll, das eine verschlüsselte Verbindung zwischen einem Webserver und einem Webbrowser herstellt. Dadurch wird sichergestellt, dass alle übertragenen Daten vertraulich bleiben. Vielleicht haben Sie das Schloss-Symbol neben der URL in Ihrer Adressleiste bemerkt. Das bedeutet, dass die Website durch SSL geschützt ist.

Wofür braucht man ein SSL-Zertifikat?

Ihre Website ist mehr als nur eine digitale Werbetafel – sie ist eine Datenautobahn zwischen Ihrem Unternehmen und Ihren Besuchern. Jedes Mal, wenn ein Besucher auf Ihre Website zugreift, werden Daten, wie z. B. seine IP-Adresse, von einem Server zu einem anderen übertragen, bevor sie ihr Ziel erreichen. Ihre Besucher erwarten, dass Ihr Unternehmen diese Daten sicher aufbewahrt. Ohne eine sichere Verbindung besteht die Gefahr, dass die Daten, die sie mit Ihnen teilen, in die falschen Hände geraten und ihre Privatsphäre gefährdet wird, was für Ihr Unternehmen schwerwiegende Folgen haben kann.

Kurz gesagt, Ihre Website sollte SSL-verschlüsselt sein, insbesondere wenn Sie finanzielle Transaktionen abwickeln. Diese zusätzliche Sicherheitsebene schützt Sie vor Datenschutzverletzungen und gibt Ihren Besuchern einen guten Grund, Ihnen sensible Informationen anzuvertrauen. Ganz zu schweigen davon, dass SSL Ihr Ranking in den Suchergebnissen verbessert.

Wie SSL-Zertifikate funktionieren

SSL-Zertifikate können mit all dem Fachjargon und den Akronymen etwas kompliziert zu verstehen sein.

Wenn ein Browser versucht, auf eine durch SSL gesicherte Website zuzugreifen, bauen der Browser und der Webserver eine SSL-Verbindung mit Hilfe eines Prozesses auf, der „SSL Handshake“ genannt wird.

Im Wesentlichen werden drei Schlüssel zum Aufbau der SSL-Verbindung verwendet: der öffentliche, der private und der Sitzungsschlüssel. Alles, was mit dem öffentlichen Schlüssel verschlüsselt wird, kann nur mit dem privaten Schlüssel entschlüsselt werden, und umgekehrt.
Da das Ver- und Entschlüsseln mit privatem und öffentlichem Schlüssel viel Rechenleistung erfordert, werden sie nur während des SSL-Handshake verwendet, um einen symmetrischen Sitzungsschlüssel zu erstellen. Nachdem die sichere Verbindung hergestellt ist, wird der Sitzungsschlüssel zur Verschlüsselung aller übertragenen Daten verwendet.

1. Der Browser verbindet sich mit einem Webserver (Website), der mit SSL (https) gesichert ist. Der Browser fordert den Server auf, sich zu identifizieren.
2. Der Server sendet eine Kopie seines SSL-Zertifikats, einschließlich des öffentlichen Schlüssels des Servers.
3. Der Browser vergleicht die Zertifikatswurzel mit einer Liste vertrauenswürdiger Zertifizierungsstellen und prüft, ob das Zertifikat noch nicht abgelaufen ist, nicht widerrufen wurde und ob der Common Name für die Website, zu der eine Verbindung hergestellt wird, gültig ist. Wenn der Browser dem Zertifikat vertraut, erstellt er einen symmetrischen Sitzungsschlüssel, verschlüsselt ihn und sendet ihn mit dem öffentlichen Schlüssel des Servers zurück.
4. Der Server entschlüsselt den symmetrischen Sitzungsschlüssel mit seinem privaten Schlüssel und sendet eine mit dem Sitzungsschlüssel verschlüsselte Bestätigung zurück, um die verschlüsselte Sitzung zu starten.
5. Server und Browser verschlüsseln nun alle übertragenen Daten mit dem Sitzungsschlüssel.

Wie viel kostet ein SSL?

Die Kosten für Ihr SSL können von kostenlos bis zu Hunderten von Dollars reichen, je nachdem, welches Sicherheitsniveau Sie benötigen. Im Folgenden sind die verschiedenen SSL-Typen aufgeführt, von der geringsten bis zur höchsten Sicherheit (und im Allgemeinen vom niedrigsten bis zum höchsten Preis):

• Domain Validated (DV)-Zertifikate: Für Websites, wie z. B. Blogs oder Websites kleiner Unternehmen, die keine Kundendaten austauschen.
• Organization Validated (OV)-Zertifikate: Für Websites, z. B. Unternehmenswebsites mit Formularen und Funktionen zur Lead-Erfassung, die keine sensiblen Kundendaten austauschen.
• Extended Validated (EV)-Zertifikate: Für die höchste Sicherheitsstufe, die sensible Daten wie Finanztransaktionen verarbeiten kann.
  

Welchen SSL-Typ Sie wählen, hängt davon ab, welche Art von Aktionen Sie von den Benutzern auf Ihrer Website erwarten. SSL-Zertifikate können teuer sein, wenn Sie nicht wissen, wo Sie suchen oder was Sie kaufen sollen.

Sobald Sie die Art des gewünschten Zertifikats ausgewählt haben, können Sie sich nach Zertifizierungsstellen umsehen, die SSL-Zertifikate dieser Stufe anbieten. Danach installieren Sie das Zertifikat auf Ihrer Website.