Was ist das und wie funktioniert es? • BUOM

Heutzutage passiert viel online, was die Weitergabe persönlicher Daten erfordert. Websites, die regelmäßig Webzahlungen oder andere persönliche Informationen anfordern, sollten zusätzliche Maßnahmen ergreifen, um die Sicherheit dieser Daten zu gewährleisten. In diesem Artikel erklären wir, was SSL ist, wie es funktioniert, wie man auf SSL prüft, wie man es erhält und den Unterschied zwischen SSL und TLS.

Was ist SSL?

SSL steht für Secure Sockets Layer und ist ein Protokoll, das eine verschlüsselte und authentifizierte Kommunikation zwischen einem Webbrowser und einem Webserver herstellt. Das heißt, wenn jemand versucht, diese Daten abzufangen, werden sie nur als Zeichenwirrwarr dargestellt, was eine Entschlüsselung nahezu unmöglich macht. Ziel ist es, die Sicherheit und den Datenschutz aller zwischen dem Webbrowser und dem Server ausgetauschten Daten zu gewährleisten. Wenn eine Website die persönlichen Daten eines Benutzers anfordert, beispielsweise Zahlungsinformationen oder E-Mail-Adresse, muss sie über ein SSL-Zertifikat verfügen.

Wie funktioniert SSL?

Ein SSL-Zertifikat verschlüsselt Daten, die über ein Netzwerk ausgetauscht werden, um Benutzern ein hohes Maß an Privatsphäre zu bieten, indem es einen Handshake oder Authentifizierungsprozess zwischen zwei Geräten initiiert, die versuchen, über ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel zu kommunizieren. Der private Schlüssel wird geheim und sicher gehalten, während das SSL-Zertifikat den öffentlichen Schlüssel weit verbreitet.

Wenn ein Browser eine Verbindung zu einer durch SSL geschützten Website oder einem Webserver herstellt, fordert der Browser den Server auf, sich zu identifizieren. Der Server antwortet dann mit dem Senden einer Kopie seines Zertifikats, das seinen öffentlichen Schlüssel enthält. Der Browser prüft, ob das Zertifikat widerrufen wurde, abgelaufen ist und sich in der Liste der vertrauenswürdigen Zertifizierungsstellen befindet. Eine Zertifizierungsstelle ist eine öffentlich vertrauenswürdige Instanz, die Identitäten überprüft, sie an kryptografische Schlüsselpaare bindet und digitale Zertifikate ausstellt.

Музыкальные поздравления на заказ

Wenn das Zertifikat als vertrauenswürdig gilt, entwickelt, verschlüsselt und überträgt der Browser einen symmetrischen Sitzungsschlüssel mit dem öffentlichen Schlüssel des Servers. Sobald der Server den symmetrischen Sitzungsschlüssel empfängt, entschlüsselt er ihn mit seinem privaten Schlüssel und sendet dann mithilfe des Sitzungsschlüssels eine verschlüsselte Bestätigung zurück. Alle Daten sowohl vom Server als auch vom Browser werden dann verschlüsselt und mit einem Sitzungsschlüssel gesendet.

Mit diesem Prozess soll überprüft werden, ob beide kommunizierenden Geräte die sind, für die sie sich ausgeben. Sobald Daten übertragen wurden, versieht SSL diese außerdem mit einer digitalen Signatur, um die Integrität der Daten sicherzustellen und sicherzustellen, dass sie nicht verändert wurden, bevor sie den beabsichtigten Empfänger erreichen.

So überprüfen Sie Ihr SSL

Sie können den SSL-Status Ihrer Website oder der einer anderen Website im Wesentlichen auf drei Arten überprüfen:

1. Überprüfen Sie die URL

Ob eine Website über ein SSL-Zertifikat verfügt, können Sie oft anhand der URL herausfinden. Während einige URLs mit http: beginnen, beginnen andere mit https:. Dieses zusätzliche „s“ signalisiert, dass die Website verschlüsselt und durch SSL-Technologie geschützt ist.

2. Suchen Sie nach einer Burg

Zusätzlich zur URL zeigen Webbrowser häufig an, ob eine Website SSL verwendet, indem sie in der Adressleiste vor der URL ein Vorhängeschloss anzeigen, während in der Adressleiste unverschlüsselter Websites möglicherweise „nicht sicher“ steht.

3. Verschaffen Sie sich einen Sicherheitsüberblick

Obwohl selten, kann es vorkommen, dass eine Website ein Vorhängeschloss und ein „s“ in der URL enthält, das SSL-Zertifikat jedoch möglicherweise noch abgelaufen ist, was bedeutet, dass die Verbindung nicht wirklich sicher ist. Es lohnt sich zu prüfen, ob das Zertifikat gültig ist, insbesondere wenn auf der Website viele persönliche Informationen abgefragt werden.

Um den Chrome-Browser zu testen, klicken Sie in der Menüleiste auf „Ansicht“, dann auf „Entwickler“ und schließlich auf „Entwicklertools“. Suchen Sie anschließend die Registerkarte „Sicherheit“ und klicken Sie darauf. Daraufhin wird eine Sicherheitsübersicht angezeigt, die Ihnen sagt, ob die Seite sicher ist, ob das Zertifikat gültig ist, ob die Verbindung sicher ist und ob die Ressourcen sicher bereitgestellt werden. Wenn Sie weitere Informationen benötigen, können Sie auf „Zertifikat anzeigen“ klicken, um das genaue Datum zu erfahren, bis zu dem das SSL-Zertifikat gültig ist.

So erhalten Sie SSL

Wenn Sie ein SSL-Zertifikat für eine Website benötigen, können Sie diesen einfachen Schritten folgen:

  1. Aktualisieren Sie Ihren WHOIS-Eintrag.

  2. Holen Sie sich eine CSR.

  3. Bestimmen Sie, welches Zertifikat Sie benötigen.

  4. Reichen Sie Ihre CSR bei einer zertifizierten Stelle ein.

  5. Installieren Sie ein Zertifikat.

1. Aktualisieren Sie Ihren WHOIS-Eintrag

Zertifizierungsstellen verwenden die WHOIS-Datenbank, um den Eigentümer oder registrierten Benutzer eines Domänennamens zu überprüfen. Melden Sie sich vor dem Kauf eines SSL-Zertifikats an, um sicherzustellen, dass Sie über die richtigen Eigentümerinformationen verfügen, einschließlich Firmenname, Adresse, E-Mail-Adresse und Telefonnummer.

2. Holen Sie sich die CSR

Eine Zertifikatsignaturanforderung (CSR) ist ein Block codierten Textes, der von Ihrem Server generiert wird. Es enthält die Schlüsselinformationen, die im Zertifikat, im privaten Schlüssel und im öffentlichen Schlüssel enthalten sind. Die zum Erstellen einer CSR erforderlichen Schritte hängen von Ihrem Server ab.

3. Entscheiden Sie, welches Zertifikat Sie benötigen

Sie können basierend auf der Anzahl der Domänen, der Verifizierung und der Organisation das SSL-Zertifikat auswählen, das für Ihre Website am besten geeignet ist. Einige verschiedene Arten von Zertifikaten:

  • Single-Domain-SSL-Zertifikat: Dieses Zertifikat schützt nur eine Domain, d. h. Subdomains bleiben ungeschützt.

  • Unified Communications (UCC) SSL-Zertifikat. Sie werden manchmal als Multi-Domain-SSL-Zertifikate bezeichnet. UCC schützt mehrere Domänen desselben Eigentümers unter demselben Zertifikat. UCC kann bis zu 100 Domainnamen abdecken und zur Überprüfung ein Vorhängeschloss in der Adressleiste anzeigen.

  • Wildcard-SSL-Zertifikat. Mit diesen Zertifikaten können Sie ein Zertifikat für eine Domain und deren Subdomains erwerben.

  • Domain Validation (DV)-Zertifikat: Mit einem DV-Zertifikat erhalten Sie schnellere und kostengünstigere Sicherheit. Allerdings bietet dieses Zertifikat nur eine geringe Verschlüsselungsstufe, da Sie nicht wissen können, wer Ihre verschlüsselten Informationen erhält. Bei Websites mit einem DV-Zertifikat wird in der Adressleiste ein grünes Vorhängeschloss angezeigt. Darüber hinaus sind Subdomains nicht durch ein DV-Zertifikat geschützt.

  • Organisationsvalidiertes (OV) SSL-Zertifikat: Mit einem OV-Zertifikat können Sie eine moderate Verschlüsselungsstufe erreichen. Diese Zertifikate erhalten Sie in nur zwei Schritten und sie kosten in der Regel etwas weniger als andere Zertifikate. Wie bei einem DV-Zertifikat bestätigt ein grünes Vorhängeschloss, dass die Site mit diesem Zertifikatstyp verschlüsselt ist.

  • Extended Validation (EV) SSL-Zertifikat: Dies sind möglicherweise die teuersten verfügbaren SSL-Zertifikate, sie zeigen jedoch auch sehr deutlich die Legitimität Ihrer Domain in der Adressleiste mit der HTTPS-URL, dem Firmennamen, dem Land und dem Vorhängeschloss. Diese Art von Zertifikat wird für Websites empfohlen, die eine Authentifizierung erfordern, weil sie Daten sammeln oder Webzahlungen verarbeiten.

4. Reichen Sie Ihre CSR bei einer zertifizierten Stelle ein

Es gibt eine ganze Reihe von Optionen für Certified Centers (CA). Sobald Sie sich für eines davon entschieden haben, müssen Sie das erforderliche Zertifikat erwerben und die erforderlichen Informationen angeben.

5. Erstellen Sie ein Zertifikat

Sobald die Zertifizierungsstelle Ihre Identität überprüft hat, sollte sie ein signiertes Zertifikat generieren und ausstellen, das Sie auf Ihrem Webserver installieren können.

SSL vs. TLS

TLS oder Transport Layer Security ist im Wesentlichen eine aktualisierte Version von SSL. Abgesehen vom Namensunterschied und mehreren Aktualisierungen sind die Protokolle SSL und TLS eng miteinander verbunden. Tatsächlich werden die Namen oft verwechselt und synonym verwendet.

Obwohl sie ähnlich sind, wurde das SSL-Protokoll zuletzt 1996 aktualisiert, wodurch es anfälliger als das moderne TLS-Verschlüsselungsprotokoll ist. Aus diesem Grund empfehlen viele Experten den Wechsel zu TLS, und die meisten Webbrowser können SSL nicht vollständig unterstützen. Die SSL-Namenserkennung ist beim Kauf einer Online-Sicherheitslösung etwas verwirrend. Wenn Sie jemanden sehen oder hören, der über SSL-Verschlüsselung spricht, geht es in den meisten Fällen um TLS-Sicherheit.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert