Im Internet können viele Informationen, für die man früher stundenlang in Bibliotheken suchen oder bei der Auskunft anrufen musste, problemlos in wenigen Sekunden abgefragt werden. Das Internet hat unser Leben in vielerlei Hinsicht erleichtert.
Aber es hat auch eine Lücke für Kriminelle geschaffen, die es vorher so nicht gab: Den Handel und das unbefugte Benutzen von Daten, Passwörtern und damit im Ernstfall auch Konten und anderen empfindlichen Online-Geschäften.
Die Webseiten dieser Betrüger gleichen den Webseiten seriöser Unternehmen und daher ist es leicht, auf eine solche Betrugsmasche hereinzufallen. Doch nicht nur auf von Betrügern erstellten Webseiten lauert diese Gefahr. Auch harmlose Webseiten können zu einem Datenangriff führen, wenn die Webseiten nicht ordentlich gesichert sind.
Um Webseiten gegen einen solchen unbefugten Datenklau zu sichern, benötigen diese SSL-Zertifikate. Meist muss man dafür nicht einmal Geld ausgeben. Viele Anbieter bieten ein kostenloses SSL-Zertifikat an.
Inhalt
Was genau ist ein SSL-Zertifikat?
Genaugenommen ist die Bezeichnung SSL veraltet, denn heutzutage wird mit einer Technologie gearbeitet, die sich TLS (Transport Layer Security) nennt. Trotzdem hält sich der Name „SSL-Zertifikat“ weiterhin.
Ein solches Zertifikat besteht aus einem Datensatz, über den ein Datenaustausch stattfindet. Die Daten werden bei Aufrufen der Seite an den Browser übermittelt. Mithilfe des Browsers wird nun die Gültigkeit des Zertifikates überprüft. Wenn das Zertifikat gültig ist, entsteht eine verschlüsselte Verbindung zwischen dem Laptop des Aufrufers der Seite und dem Server der Webseite. Für geschäftliche Seiten ist das SSL-Zertifikat mittlerweile sogar Pflicht.
Welche Arten von SSL-Zertifikaten gibt es?
Um ein SSL-Zertifikat zu erwerben, hat der Webseitenbetreiber mehrere Möglichkeiten, zwischen denen er oder sie sich entscheiden kann.
1. Individuelle SSL-Zertifikate
Individuell eingestellte SSL-Zertifikate sind in der Regel kostenpflichtig und bieten einen hohen Sicherheitsstandard. Das SSL-Zertifikat wird in diesem Fall speziell für einen bestimmten Inhaber einer Domain ausgestellt. Das Zertifikat enthält dann die Daten des Inhabers und es wird beim Kauf eines solchen Zertifikates nicht nur einmal, sondern gleich mehrmals geprüft, ob die Domain, die damit gesichert werden soll, dem Käufer auch wirklich gehört.
Große Unternehmen und Banken wählen immer diese Art des Zertifikats. Aber nicht für jeden Domaininhaber ist eine solch aufwendige Verschlüsselung notwendig.
2. Kostenfreie Zertifikate
Viele kleinere Webseiten entscheiden sich beim SSL-Zertifikat für die kostenfreie Variante. Ausgestellt werden diese Zertifikate von der Internet Security Research Group (ISRG). Die ISRG wird als sicher eingestuft, weil es sich nicht um ein Unternehmen, sondern um eine gemeinnützige Organisation handelt.
Der gesamte Vorgang ist ein automatisierter Vorgang und die SSL-Zertifikate werden nicht individualisiert.
Muss ein SSL-Zertifikat regelmäßig erneuert werden?
SSL-Zertifikate haben eine bestimmte Laufzeit, innerhalb derer sie gültig sind. Daher müssen sie regelmäßig überprüft und gegebenenfalls neu eingestellt werden, damit die Webseite weiter sicher verschlüsselt bleibt.
Während die SSL-Zertifikate früher meist zwei Jahre gültig waren, sind die meisten Zertifikate heute nur noch etwa ein Jahr gültig. Manche der kostenlosen Varianten gelten sogar noch kürzer und müssen daher in regelmäßigen Abständen von ca. drei Monaten erneuert werden, damit der Server die Gültigkeit anerkennt.
Wie sieht eine sicher verschlüsselte Webseite aus?
Der Browser selbst zeigt dem Nutzer an, ob eine Webseite sicher verschlüsselt ist. Dies ist immer dann der Fall, wenn ein grünes Schloss neben der URL zu sehen ist.
Wer möchte, kann mit einem Klick auf das Schloss auch noch weitere Informationen zu der Sicherheit der Webseite einholen. Gültigkeit und Art des Zertifikats können hier von jedermann eingesehen werden.
Auch die URL der Webseite gibt Aufschluss über die sichere Verschlüsselung. Steht dort ein „https“ und nicht „http“ handelt es sich um eine verschlüsselte Seite.
Pin it!
[…] Warum braucht eine Webseite ein SSL-Zertifikat? […]