SSL-Verschlüsselung – Definition

Was ist eine SSL-Verschlüsselung?

SSL (Secure Socket Layer) verschlüsseln die Datenkommunikation zwischen Webserver und Webbrowser und ermöglichen somit eine gesicherte Verbindung für den Besucher der entsprechenden Homepage. TLS (Transport Layer Security) ist die standardisierte Weiterentwicklung von SSL, der Begriff SSL hat sich wegen bestehender Bekanntheit aber auch für TLS durchgesetzt. SSL-Zertifikate stellen durch die Verwendung von Verschlüsselungsprotokollen die erhöhte Sicherheit Ihrer Website visuell dar. Die Hauptaufgabe des SSL-Zertifikates als hybrides Verschlüsselungsverfahren ist die Authentifizierung von Eigenschaften und Identitäten von Kommunikationspartnern:

  • Durch eine asymmetrische Verschlüsselung wird eine Ende-zu-Ende-Datenübertragung zwischen dem Webserver und -browser sichergestellt.
  • Mithilfe eines symmetrischen Verschlüsselungsverfahrens wird die Integrität der transportierten Daten gewährleistet.

Die Funktion der SSL-Verschlüsselung

Bereits seit Inkrafttreten des Telemediengesetzes Anfang 2016 sind Webseitenbetreiber dazu verpflichtet, durch Verschlüsselungsverfahren personenbezogene Daten vor Zugriffen Dritter zu schützen. Alle gängigen Webbrowser warnen zudem schon länger vor nicht mit SSL-Zertifikaten verschlüsselten Websites. Solche werden meistens durch ein rot durchgestrichenes oder geöffnetes Vorhängeschloss dargestellt und als „nicht sicher“ gekennzeichnet. Auch werden mit SSL-Verschlüsselungen zertifizierte Internetseiten von Suchmaschinen im Regelfall besser bewertet.

SSL-Zertifikate als Bestandteil einer aktuellen Homepage

Das SSL-Zertifikat ist ein Code, der vom Webserver eingeholt und an den entsprechenden Browser zurückgesendet wird. Dass eine Website mit einem SSL-Zertifikat verschlüsselt ist, wird von nahezu jedem Browser durch visuelle Hervorhebungen eindeutig angezeigt. Das an HTTP angehängte S (für „Secure“) signalisiert dem Browser, dass ein Zertifikat anzufordern ist. Auch der Benutzer erkennt durch den Aufruf vom Kommunikationsprotokoll HTTPS eindeutig, dass es sich um eine „abhörsichere“ Verbindung mit einer Transportverschlüsselung mittels SSL/TLS handelt. Verfügt ein Webserver über eine SSL-Verschlüsselung, so ist die Datenübertragung sicher. Vor allem bei der Eingabe von sensiblen Daten wie Passwörtern oder Bankverbindungen ist darauf zu achten, dass es sich um eine verschlüsselte, also sichere Verbindung handelt.

IT-Dienstleister finden