SSL bezeichnet Secure Socket Layers, wobei es sich um ein Sicherheitsprotokoll zur überwachten Übertragung von Daten im Internet handelt. Diese sichere Übertragungsart schützt vor Phishing, gibt die Identität der Website preis und schafft Vertrauen von Käufern gegenüber eines Onlineshop, welcher über ein entsprechendes Zertifikat verfügt. Kunden erkennen die sichere Übertragungsart an dem vorangestellten https:// in der Browserzeile.
Wieso sollte ich ein SSL-Zertifikat kaufen?
Microsoft IIS oder Apache sind Webserver bzw. Webseiten, welche man per SSL-Zertifizierung vor Phishing schützen kann. Zur Erstellung und Installation eines SSL-Zertifikates einer Domain muss man zunächst eine Zertifikat-Anfrage stellen. Privatleute oder Shopbetreiber können die Anfrage selbst unterzeichnen und erhalten daraufhin ein SSL-Zertifikat, welches die Identität an Seitenbesucher offenbart. Allerdings stufen einige Browser ein selbsterstelltes Zertifikat als nicht vertrauenswürdig ein. Für Heimnetzwerke und private Nutzung ist dieses Ergebnis akzeptabel, ein Onlineshop oder eine Internetbank kann dadurch allerdings nur wenig Vertrauen bei den Kunden gewinnen. Diese Marktteilnehmer sollten die Verschlüsselung der Daten mit einem SSL-Zertifikat einer renommierten Stammzertifizierungsstelle wie etwa Geotrust durchführen lassen. Die Verschlüsselung wirkt vertrauenswürdig und störende Warnungen im Browser bleiben aus. Webseitenbetreiber, welche SSL-Zertifikate kaufen, erhalten validierte SSL-Zertifikate für die entsprechende Domain. Jene sind am weitesten verbreitet und sind in nur wenigen Minuten ausgestellt. Sie dienen primär dem Vermeiden von Fehlermeldungen, welche bei selbstausgestellten Zertifikaten auftreten können.
Besonderer Schutz durch SSL-Zertifikate
Der sichere Datenaustausch wird durch einen Kanal ermöglicht, der zwischen zwei Endpunkten hergestellt wird. Ein SSL-Zertifikat kaufen Kunden, die ihren Webbrowser bzw. den gesamten Webserver absichern möchten. Generell dient die Technologie dazu, sensible und personenbezogene Daten vor Phishing zu schützen, welche über das Internet ausgetauscht werden. Das Instrument arbeitet in der Regel sehr transparent und benötigt keine Interaktion des Benutzers. Erkannt werden kann die sichere Übertragung der Daten durch das erscheinende https:// in der Adresszeile des Browsers. Zudem erscheint browserabhängig ein Sicherheitsschloss am Rand des Fensters. Besonders gut geschützte Seiten können durch die grün eingefärbte Adresszeile identifiziert werden. SSL-Zertifikate können in Organisation Validation, Domain Validation und Extended Validation kategorisiert werden. Die Zertifikate werden dabei in den Umfang des zu schützenden Bereichs eingeteilt.
Die Eigenschaften verschiedener SSL-Zertifikate
Die Zahl der unterschiedlichen Varianten von Zertifikaten wächst ständig. Dies liegt daran, dass sich die Sicherungssysteme an den Bedürfnissen der Kunden orientieren und dementsprechend auch unterschiedliche Preise verlangt werden. Folgende Merkmale unterscheiden die SSL-Zertifikate am deutlichsten:
- Verschlüsselungsstärke (128/256 Bit)
- Identitäts-/Domainvalidierung
- Browserakzeptanz/-kompatibilität
- Zertifikatsart (Single; Wildcard; Multidomain)
Grüne Adresszeile sorgt für das größte Vertrauen
Für kommerzielle Webseiten ist das validierte SSL-Zertifikat unverzichtbar. Ein Sicherheitsschloss und eine grüne Adresszeile sorgt für größeres Vertrauen und ermutigt Kunden dazu, die Eingabe von sensiblen Daten zu tätigen.