SSL Zertifikate

SSL-Zertifikate: Daten schützen & Vertrauen festigen

Ein SSL-Zertifikat ist für Betreiber von Internetseiten, auf denen Nutzer sensible Daten übertragen, längst Standard. Mithilfe dieses Zertifikats wird Besuchern einer Seite signalisiert, dass ihre Daten vor Zugriffen durch Unbefugte geschützt sind. Aus Sicht des Betreibers sollten jedoch einige Aspekte beachtet werden. Vor allem sollte ein SSL-Zertifikat von einer sogenannten Certified Authority signiert sein, außerdem muss das Webhosting über die nötigen Kapazitäten verfügen.

WIE FUNKTIONIERT EIN SSL-ZERTIFIKAT?

Bei einem SSL-Zertifikat handelt es sich um einen Code, der auf einem Webserver gespeichert wird und dafür sorgt, dass die Kommunikation mit der darauf betriebenen Seite vor ungewollten Zugriffen geschützt wird. Sobald sich ein Nutzer über seinen Browser mit der Seite verbindet, sorgt das SSL-Zertifikat für eine gesicherte Verbindung. Dieses Verfahren lässt sich mit dem Versiegeln eines Briefs vergleichen, der nur vom Empfänger wieder geöffnet werden kann.

Aus technischer Sicht enthalten SSL-Zertifikate verifizierte Informationen zu einer Website. Dadurch wissen die Nutzer der Seite, dass sie tatsächlich auf die gewünschte Seite zugreifen. Optisch wird das im Browser durch Symbole wie ein Vorhängeschloss vor der URL oder durch eine grüne Adresszeile angezeigt.

IN WELCHEN BEREICHEN WERDEN SSL-ZERTIFIKATE EINGESETZT?

SSL-Zertifikate sorgen für Glaubwürdigkeit und Vertrauenswürdigkeit einer Website. Das ist vor allem auf Seiten wichtig, auf denen die Nutzer selbst Daten eingeben. Besonders Onlineshops oder Betreiber von Webseiten, die von ihren Kunden zum Beispiel Bankdaten, Passwörter u. dgl. benötigen, wollen natürlich dafür sorgen, dass sich Käufer in ihrem Shop sicher fühlen, da es beispielsweise bei Zahlungen über das Internet immer wieder zu Angriffen durch Hacker und andere Cyberkriminelle kommt. Wenn die Daten, die Nutzer in Bezahlsysteme eingeben, mithilfe von SSL-Zertifikaten verschlüsselt werden, können diese nicht von Unbefugten abgefangen, entschlüsselt und missbräuchlich verwendet werden.

WAS IST DER UNTERSCHIED ZWISCHEN SELBSTSIGNIERTEN UND FREMDAUSGESTELLTEN ZERTIFIKATEN?

Als „selbstsigniert“ wird ein SSL-Zertifikat bezeichnet, wenn es vom Betreiber einer Website selbst erstellt wurde. Dazu kann man spezielle Software nutzen, die als Open-Source-Variante auch kostenlos verfügbar ist. Das bedeutet, dass für ein selbstsigniertes SSL-Zertifikat keine Kosten anfallen; allerdings sind solche Zertifikate anfällig für bestimmte Formen von Angriffen durch Hacker. Aus diesem Grund erhalten Nutzer einer Website durch ihren Browser meist eine Warnung angezeigt, in der zu lesen ist, dass das Zertifikat nicht von einem darauf spezialisierten Anbieter (Certified Authority, oft als CA abgekürzt) signiert wurde. Wer ein solches „fremdausgestelltes“ und von einer CA signiertes Zertifikat nutzt, bietet Nutzern bestmögliche Sicherheit. Allerdings fallen für solche Zertifikate gewisse Kosten an, weshalb sich der Kauf erst dann lohnt, wenn man mit seinem Shop tatsächlich bereits Kunden ansprechen möchte. Für erste Tests des Systems ist hingegen ein selbstsigniertes Zertifikat völlig ausreichend.

VERSCHIEDENE ANBIETER ZUR AUSWAHL

SSL-Zertifikate können bei zahlreichen IT-Anbietern bestellt werden; diese verlassen sich allerdings auf den Zertifizierungsprozess, der durch eine der oben schon kurz angesprochenen Certified Authorities gewährleistet wird. Davon gibt es nur eine relativ kleine Zahl; unter anderem zählen dazu Firmen wie Thawte oder VeriSign.

VOR- UND NACHTEILE VON SSL-ZERTIFIKATEN

Gerade für sensible Vorgänge wie das Übertragen von Zahlungsdaten sind SSL-Zertifikate enorm wichtig. Diese signalisieren dem Nutzer, dass er keine Bedenken haben muss, seine Kontoinformationen oder Kreditkartendaten an den Betreiber einer bestimmten Website zu übermitteln. Darüber hinaus ist ein SSL-Zertifikat nicht vom verwendeten Browser oder vom Betriebssystem abhängig. Der Nutzer muss keine zusätzliche Software installieren, sondern kann ohne spezielle Vorbereitung im Internet surfen. Allerdings bedeutet die zusätzliche Sicherheit, dass mehr Ressourcen auf dem Server nötig sind. Das hat zur Folge, dass der Server beim Aufruf einer Seite mehr rechnen muss; dadurch kann die Geschwindigkeit beim Verbindungsaufbau merklich zurückgehen. Dies lässt sich durch spezielles Webhosting zumindest teilweise kompensieren.

Dalibor Stojanovic verantwortet als einer der beiden Geschäftsführer der Klicktivisten GmbH insbesondere die Technologie und E-Commerce. Fragen zu diesem Artikel senden Sie gern an dalibor.stojanovic@klicktivisten.de