Die Informationssicherheit im Internet ist eines der Hauptthemen, dem die Betreiber von Websites große Aufmerksamkeit schenken sollten. In der Welt der schnell wachsenden Cyber-Bedrohungen müssen sie genau wissen, wie sie Datenverluste verhindern oder ihre Ressourcen vor dem Zugriff durch Dritte schützen können.
Die Installation von SSL-Zertifikaten ist zu einem modernen Standard für die Sicherheit von Websites geworden. Ein solcher Schutzmechanismus ist jedoch relativ neu und für den Massenbenutzer schwierig. Lassen Sie uns verstehen, was diese Technologie ist und wie sie die Sicherheit von Informationen auf Webressourcen gewährleistet.
Was ist ein SSL-Zertifikat?
Bevor wir zu der Frage kommen, warum eine Website ein SSL-Zertifikat benötigt, sollten wir uns das Konzept des SSL-Protokolls selbst ansehen. Dabei handelt es sich um ein kryptografisches Protokoll, das eine zuverlässige Datenübertragung über das Netz ermöglicht. Es ist eine Garantie für eine sichere Verbindung zwischen dem Browser des Benutzers und der Ressource.
HTTP vs. HTTPS
HTTPS hat die Sicherheit von HTTP-Daten erheblich verbessert. Wenn SSL auf der Website installiert ist, werden alle Daten über HTTPS übertragen - eine sichere Version des HTTP-Protokolls. Es verschlüsselt die Benutzerdaten und leitet sie über das TCP-Transportprotokoll an den Betreiber der Website weiter. Mit anderen Worten: Alle vom Benutzer übermittelten Informationen werden durch Verschlüsselung vor Dritten verborgen: Betreibern, Wi-Fi-Administratoren und Providern.
Wie das SSL-Protokoll funktioniert
Wie Sie wissen, ist die Grundlage aller Verschlüsselungsmethoden ein Schlüssel, mit dessen Hilfe Informationen verschlüsselt oder gelesen werden können. Das SSL-Protokoll verwendet eine asymmetrische Chiffre mit zwei Arten von Schlüsseln:
- Öffentlich. Dies ist eigentlich ein SSL-Zertifikat. Es verschlüsselt Daten und wird bei der Übermittlung von Benutzerinformationen an den Server verwendet. Ein Beispiel: Ein Besucher gibt auf der Website seine Bankkartennummer ein und klickt auf die Schaltfläche "Bezahlen".
- Privat. Wird benötigt, um die Nachricht auf dem Server zu entschlüsseln. Er wird nicht zusammen mit den Informationen übertragen, wie es beim öffentlichen Schlüssel der Fall ist, und verbleibt immer auf dem Server.
- Damit eine Website solche Verbindungen verarbeiten kann, benötigt ihr Inhaber ein SSL-Zertifikat. Dies ist eine Art digitale Signatur, die für jede Plattform individuell ist.
Was steckt in einem SSL-Zertifikat?
Ein SSL-Zertifikat kann die folgenden wichtigen Informationen enthalten:
- Domain der Site, auf der das Zertifikat installiert ist;
- Name des Firmeninhabers;
- Land, Ort der Eintragung des Unternehmens;
- Gültigkeitsdauer des SSL-Zertifikats;
- Informationen zur Zertifizierungsstelle;
- Seriennummer der SSL;
- SAN-Elemente (Multidomain SSL);
- Vertrauenswürdige und nicht vertrauenswürdige Zertifikate.
Die Hauptquelle für SSL-Zertifikate sind vertrauenswürdige Zertifizierungsstellen oder Certification Authorities (CAs). Dabei handelt es sich um Organisationen, die eine unbestreitbare Autorität auf dem IT-Dienstleistungsmarkt haben und den bekannten öffentlichen kryptografischen Schlüssel verwenden. In den Browsern ist ihre Liste normalerweise im Abschnitt "Vertrauenswürdige Stammzertifizierungsstellen" zu finden.
Eine digitale Signatur, die durch ein Zertifikat eines solchen Zentrums beglaubigt wird, ist ein Beweis für die Authentizität des Unternehmens, das Eigentümer des Domänennamens ist, und bestimmt das Recht des Eigentümers, den geheimen Schlüssel legal zu verwenden. Sie wird als vertrauenswürdig bezeichnet.
