1. Häufig gestellte Fragen
  2. Öffentliches Vertrauen und Zertifikate
  3. Was bedeutet SSL?
FAQ Hero
Öffentliches Vertrauen und Zertifikate

Was bedeutet SSL?

Was bedeutet SSL?

SSL (Secure Sockets Layer) und sein Nachfolger TLS (Transport Layer Security) sind Geräteprotokolle für die authentifizierte, verschlüsselte Datenübertragung, zum Beispiel zwischen Servern in einem Netzwerk, zwischen Laptops und Webseites oder zwischen Smartphones. SSL-Zertifikate bestehen aus einem Schlüsselpaar: einem öffentlichen und einem privaten Schlüssel. Beide zusammen ermöglichen eine verschlüsselte Verbindung. Das Zertifikat enthält außerdem ein „Subject“; das ist die Identität des Eigentümers des Zertifikats bzw. der Website.

Was ist TLS?

TLS steht für „Transport Layer Security“, also Sicherheit auf der Transportschicht. Dieses Protokoll hat das heute überholte „Secure Sockets Layer“ (SSL) abgelöst. Namentlich besteht es fort, doch technisch handelt es sich bei digitalen Zertifikaten um das TLS-Protokoll, mit dem IT-Profis die Datenübertragung zwischen Rechnern und anderen Geräten standardmäßig absichern. Am häufigsten werden TLS-Zertifikate zum Schutz von Webseiten (öffentlichen wie privaten) verwendet. Ohne sie könnten Websites kein HTTPS verwenden.

Dank TLS-Verschlüsselung können sich Website-Inhaber auch zu erkennen geben und ihre Identität bestätigen. Außerdem lassen sich mit TLS Anmeldedaten, Kreditkartedaten usw. bei der Übertragung vor Mitlesern und Hackern schützen. TLS 1.2 trat im Juli 2015 in Kraft, nachdem SSL 3.0 von der Internet Engineering Task Force als unsicher eingestuft und abgekündigt worden war (RFC 7568).

Wir reden in Bezug auf unsere Sicherheitszertifikate manchmal noch von SSL, da dieser Begriff geläufiger ist. Wenn Sie jedoch SSL-Zertifikate von DigiCert erwerben, kaufen Sie tatsächlich die aktuellsten TLS-Zertifikate mit optionaler ECC-, RSA- oder DSA-Verschlüsselung.

 

Was ist HTTPS?

HTTPS steht für „Hypertext Transfer Protocol Secure“ und dient der sicheren bidirektionalen Datenübertragung zwischen mindestens zwei Maschinen. Ob eine Website HTTPS nutzt, zeigt das Schloss-Symbol in der Adressleiste des Browsers an. Das Schloss bedeutet, dass die Informationen, die mit dieser Website ausgetauscht werden, verschlüsselt und sicher sind, und dass die Domain bzw. das Unternehmen, das die Website hostet, authentifiziert wurden. HTTPS schützt digitale Kommunikation davor, ausgespäht und manipuliert zu werden, beispielsweise durch Man-in-the-Middle-Angriffe. HTTPS ist eine Erweiterung von HTTP (Hypertext Transfer Protocol) und abgesichert durch TLS (Transport Layer Security). HTTPS Everywhere heißt eine Initiative für sicheres Websurfen. Ihr Ziel: HTTPS zum De-facto-Standard für alle Websites zu machen.

 

Was sind SSL, TLS und HTTPS?

SSL steht für „Secure Sockets Layer“. Kurz gesagt handelt es sich dabei um die Standardtechnologie für die Absicherung von Internetverbindungen und den Schutz sensibler Daten, die zwischen zwei Systemen übertragen werden. So wird verhindert, dass Kriminelle die übertragenen Informationen – etwa personenbezogene Daten – lesen oder manipulieren können. Ein solches Systempaar kann aus einem Server und einem Client (z. B. ein Online-Shop und ein Browser) oder aus zwei Servern (z. B. für eine Anwendung, die personenbezogene Daten oder Informationen für die Gehaltsabrechnung nutzt) bestehen.

Sämtliche Daten, die zwischen Nutzern und Websites bzw. zwei Systemen hin- und hergeschickt werden, können so unmöglich mitgelesen werden. Per Verschlüsselungsalgorithmen sind die Daten während der Übertragung unlesbar für Hacker, die sich eventuell in die Verbindung eingeschleust haben. Vor ihren Augen sind sensible oder persönliche Informationen, wie Kreditkartennummern und andere Finanzdaten oder Namen und Anschriften, geschützt.

TLS (Transport Layer Security) ist eine aktualisierte Version von SSL, die noch mehr Sicherheit bietet. Wir reden in Bezug auf unsere Sicherheitszertifikate weiterhin von SSL, da dieser Begriff geläufiger ist. Wenn Sie jedoch SSL-Zertifikate von DigiCert erwerben, kaufen Sie tatsächlich die aktuellsten TLS-Zertifikate mit optionaler ECC-, RSA- oder DSA-Verschlüsselung.

HTTPS (Hypertext Transfer Protocol Secure) wird in der URL angezeigt, wenn eine Website durch ein TLS/SSL-Zertifikat abgesichert ist. Ob eine Website HTTPS nutzt, zeigt das Schloss-Symbol in der Adressleiste des Browsers an. Das Schloss bedeutet, dass die Informationen, die mit dieser Website ausgetauscht werden, verschlüsselt und sicher sind, und dass die Domain bzw. das Unternehmen, das die Website hostet, authentifiziert wurden.

Weitere Informationen finden Sie hier.

 

Was ist Managed TLS/SSL?

Managed TLS/SSL ist ein Professional Service von DigiCert. Dieser umfasst die Installation von TLS/SSL-Zertifikaten, die Einrichtung von Automatisierung, die Zertifikatsuche und die Schulung zu Best Practices für TLS. Außerdem enthalten ist eine TLS-Integritätsprüfung, damit Sie sicher sein können, dass Ihr Netzwerk rundum abgesichert ist.

Darüber hinaus bietet DigiCert seinen Kunden die Möglichkeit zur Selbstverwaltung ihrer TLS/SSL-Zertifikate, und zwar mittels unserer preisgekrönten Konsole DigiCert CertCentral®. Großunternehmen mit Hunderten oder Tausenden Zertifikaten bieten wir DigiCert CertCentral Enterprise.

  • DigiCert Logo

    Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.