BeamtendarlehenDer zinsgünstige Kredit für alle Mitarbeiter des öff. Dienstes.

Schnellanfrage stellen


Ihr persönliches Angebot
Hören Sie sich unser Angebot an
(2:16 min)

SSL-Zertifikat

In Zeiten der Hacker und Datenangriffe wird der Wunsch nach einer Verschlüsselung von Daten und der sicheren Übertragung von Kontonummern und Kreditkatenangaben immer wichtiger. Das SSL-Zertifikat hilft dabei. In der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 wurden die gemeinschaftlichen Rahmenbedingungen für elektronische Signaturen festgelegt.

Ein SSL-Zertifikat stellt sicher, dass Daten zwischen dem Klienten und dem Webserver sicher übertragen werden. Vor allem bei Anwendungen der E-Commerce ist das Verfahren unumgänglich.

Wie erkenne ich eine sichere Verbindung?

firefox-leiste

Firefox Browserleiste

explorer-leiste

Explorer Browserleiste

chrome-leiste

Chrom Browserleiste


Grundlegend sollten Verbraucher, bevor sie ihre persönlichen Daten wie Bankverbindung, Telefonnummer, Kreditkartennummer oder Adresse preisgeben, sicherstellen, dass die Webseite auch ein SSL-Zertifikat nutzt. Dies erkennt man ganz leicht daran, dass im Browser statt “http” ein “https” vor der eigentlichen Internetadresse steht und ein grünes oder graues Schlosszeichen.

Die Daten zwischen Kunden und dem Webserver können bei SSL-Zertifikaten nicht abgehört oder ausgelesen werden. Demzufolge ist die Komminakation online bei Webseiten, die ein SSL-Zertifikat nutzen aus datenschutzrechtlicher und personenrechtlicher Sicht sichergestellt.

SSL-Zertifikate enthalten Identifizierungsinformationen, was bedeutet, dass eine Drittpartei wie beispielsweise Thawte die eingegebenen Daten zertifiziert und nur für diese Daten ein Zertifikat ausgibt. Dies stellt eine Authentifizierung dar.

Wie die SSL-Verschlüsselung funktioniert

Damit eine Seite verschlüsselt aufgerufen werden kann, braucht sie ein sogenanntes SSL-Zertifikat. Dieses wird in eine Domain eingebunden. Ein solcher Schutz ist vor allem dann erforderlich, wenn sensible Daten übertragen werden, wie bei Banken oder Online-Shops oder mittels eines Online-Formulars. Mit der SSL-Verschlüsselung sind diese Kundendaten gegen die Spähversuche Dritter gesichert. Beim Übermitteln der Angaben im Internet an Dritte sollte man also darauf achten, dass eine SSL-Verbindung besteht und nie persönliche oder geheime Informationen auf Websites ohne diese Verschlüsselung preisgegeben werden.

Woran man Websites erkennen kann, die über SSL erreichbar sind

Ob die Verbindung eine gesicherte SSL-Verbindung ist, erkennt man leicht an der Angabe am Browser. In der Adresszeile ist ein verschlüsselter Aufruf sichtbar an der Angabe https. Wenn nur http dort steht, dann ist meistens kein SSL-Zertifikat vorhanden. Gibt man zur Überprüfung https in die Browserleiste ein und es gibt kein SSL-Zertifikat, erscheint danach eine Fehlermeldung.

Durch welche SSL-Zertifikate man geschützt ist

Es gibt verschiedene SSL-Zertifikate, wie zum Beispiel das Rapid-SSL. Dieses gilt immer für die Domain und in Verbindung mit www sowie auch für beliebige Subdomains. Andere Domains oder Subdomains können nicht verwendet werden. Bei diesem Rapid-SSL kann man keine sogenannten Identitäten hinterlegen. Somit ist die Verbindung zwar verschlüsselt, für den Betrachter sind die Daten des Inhabers des Zertifikats aber nicht erkennbar. Das Wildcard-Zertifikat wiederum ist nützlich, wenn für eine Domain verschiedene Subdomains existieren und für diese eine verschlüsselte Verbindung existieren soll. Diese lässt sich nämlich auf alle Subdomains integrieren. Auch können SSL-Zertifikate erstellt werden, bei denen die Identitäten des Inhabers sowie weitere persönliche Angaben hinterlegt werden. Ob eine solche Einstellung sinnvoll ist, bleibt diskussionswürdig.

Fazit: Welche Zertifikate man nutzt und einbindet, ist Sache des Users. Für jedes dieser Zertifikate benötigt man eine IP-Adresse. Die Einbindung erfolgt auf einem Server, auf der auch die Website liegt. Dass die SSL-Verschlüsselung ein wichtiges Thema ist, zeigt, dass auch Facebook seit 2011 Apps mit Zertifikaten sichert.