Wie SSL-Zertifikate für Sicherheit im Netz sorgen
Online-Banking und Online-Shopping sind heute ohne Frage feste Bestandteile unseres Alltags. Dabei geben wir regelmäßig sensible Daten, wie Bankdaten oder Kreditkartendaten, weiter. Doch wie sicher werden diese an die jeweiligen Online-Dienste übertragen? Viele Anwender vertrauen aufgrund des Sicherheitsrisikos ausschließlich Webseiten mit SSL-Zertifikaten.
Was ist überhaupt SSL?
Im Internet, einem offenen Netz, können Daten von Dritten mitgelesen oder sogar verändert werden – SSL-Verbindungen können dies unterbinden. “SSL” ist die Abkürzung für “Secure Sockets Layer”. Diese Technologie verschlüsselt den Austausch von Informationen im Internet. Es handelt sich um ein Protokoll, das während der Übertragung von Daten verwendet wird, damit diese sicher transportiert werden können. Voraussetzungen für SSL-Verbindungen sind SSL-Zertifikate.
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat funktioniert wie eine Art elektronischer Ausweis, der durch eine elektronische Behörde digital unterschrieben wird. Somit wird gewährleistet, dass das SSL-Zertifikat fälschungssicher und die zugehörige Website vertrauenswürdig ist. Das Zertifikat enthält sämtliche relevanten Informationen, die zur Überprüfung seiner Echtheit benötigt werden.
Was macht ein SSL-Zertifikat?
Vereinfacht gesagt: Im Internet kommuniziert bspw. ein Client (eigener PC) mit einem Server (Online-Shop). Der Client und der Server besitzen jeweils SSL-Zertifikate. Das SSL-Zertifikat des Clients wird direkt vom Hersteller hinterlegt oder kann nachträglich installiert werden. Der Server erwirbt sich ein SSL-Zertifikat bei einem sogenannten “Trust Center” (TC).
Die Echtheit des SSL-Zertifikats auf dem Server wird von dem eigenen Client geprüft, indem dieser mit dem TC kommuniziert. Wird die Echtheit bestätigt, baut sich eine SSL-Verbindung auf. Die Daten des Clients werden nun verschlüsselt an den Server ausgegeben, der diese dann entschlüsseln kann. Der Server sendet wiederum verschlüsselte Daten an den Client zurück usw.
Fazit
SSL-Zertifikate erhöhen zwar die Sicherheit im Netz beim Austausch von sensiblen Daten, ihnen kann jedoch nicht blind vertraut werden. Damit du eine vertrauenswürdige Webseite erkennst, solltest Du auf weitere Merkmale achten.