In heutigen Zeiten der zahlreichen Internet-Kriminalität ist es wichtig, dass keine persönlichen Daten in die Hände eines Fremden gelangen. Da die Tricks der Betrüger immer ausgefallener werden, ist eine umso größere Sicherheit erforderlich. Dies wird durch ein sogenanntes SSL Zertifikat ermöglicht. Erfahren Sie im Folgenden, was ein SSL Zertifikat ist.
SSL Zertifikat
SSL steht für „Secure Sockets Layer“ und lässt sich mit „Sichere Verbindungsebene“ übersetzen. Sofern ein SSL Zertifikat verwendet wird, werden Daten, die beim Aufrufen einer Website an Ihren Computer gesendet werden, verschlüsselt.
Heutzutage werden sehr viele Geschäfte über das Internet abgewickelt. Man bestellt Weihnachtsgeschänke, man spielt in virtuellen Spielcasinos und wickelt seine Bankgeschäfte über das Online-Banking seiner Bank bzw. Sparkasse im Internet ab. Und dabei verkehren alle möglichen persönlichen Daten von A nach B durch das World Wide Web. Dazu gehören der Name, die Adresse, Kreditkartendaten uvm. Damit können Ihnen fremde Personen bereits großen Schaden zufügen. Sie können in Ihrem Namen Bestellungen tätigen und Sie so in undenkbare Schulden reiten. Daher sollte man genauso wie man am Geldautomaten das Tastenfeld bei der Geheimzahl-Eingabe mit seiner Hand verdeckt, seine Daten im Internet schützen.
Der Nutzen von einem SSL Zertifikat
Ein erster Schritt zu einer solchen Datensicherheit wurde 1994 mit der Einführung von „HyperText Transfer Protocol Secure“ (kurz: HTTPS) geschaffen. Ein Internetlink beginnt mit „http“, die verschlüsselte Variante ist somit „https“. Im Browserfenster wird das „https“ beim Aufrufen einer Website meist noch farblich gekennzeichnet. Das HTTPS verschlüsselt die Daten auf 128- oder 256-bit-Stufe und prüft, ob Sie auch wirklich mit dem tatsächlichen Website-Betreiber verbunden sind. Für HTTPS wird keine Software benötigt, die extra installiert werden muss. Durch diese Verschlüsselung fällt es den Kriminellen schwer, Sie auf eine falsche Website zu lenken. Wenn das „https“ also im Browser steht, sind Sie auf der richtigen Website gelandet.
Nicht nur Webseiten
Private Anwender werde also ein SSL Zertifikat meistens bei Webseiten nutzen. Eine Verbindung mit SSL wird aber auch bei Terminalservern oder anderen Serververbindungen häufig gebraucht. Oft sollten diese Zertifikate von vertrauenswürdigen Stellen vergeben werden, kosten dann allerdings Geld. Wobei hier die Sicherheit eine wichtigere Rolle als der Preis spielt.
Kommt eine Verbindung über einen HTTPS-Server zustande, wird das SSL aktiv. Über die bereits bestehende Verbindung schiebt sich eine zweite Verbindung, das sogenannte „SSL Record Protocol“, welches für die Verschlüsselung zwischen beiden Computern zuständig ist. Es prüft die richtige Übertragung der Daten zwischen Ihrem Computer und dem des Website-Betreibers. Dies geschieht durch das Errechnen von Prüfziffern und das anschließende Abgleichen der Prüfziffern am anderen Ende der Verbindung.
Vor dem Austausch der ersten Daten, übermittelt das „SSL Handshake Protocol“ persönliche Identifikationsdaten der Teilnehmer. Beide Computer einigen sich auf einen Code und eine einheitliche Größe der zu übermittelnden Datenpakete, welche anschließend vom empfangenden Computer decodiert und zusammengesetzt werden. Erst nach diesem Schritt sind die jeweiligen Informationen für den Nutzer lesbar. Das SSL Zertifikat ist hierbei wie ein digitaler Personalausweis, der von einer Zertifizierungsstelle beglaubigt und ausgegeben wurde.
Durch diesen lässt sich genau verfolgen, wer hinter dem Personalausweis bzw. SSL Zertifikat steckt. Damit z.B. ein Versandhaus eine sichere Verbindung über HTTPS mit einem SSL Zertifikat anbieten kann, muss es sich das Zertifikat beantragen und nach einer Prüfung, ob gewisse Sicherheitsvorkehrungen (gegen das Eindringen von Fremden in die Server und Datenbänke) erfüllt worden sind, wird das SSL-Zertifikat ausgestellt, so dass der Kunde des Versandhauses zukünftig sicher einkaufen kann.
2 Kommentare