Ein Schloss, zwei Schlüssel, starke Identität und Goldstandard-Verschlüsselung

Absicherung von Online-Transaktionen und der Identität von Domains

TLS-Zertifikate (Transport Layer Security)-Zertifikate und SSL-Zertifikate (Secure Sockets Layer) sind unverzichtbar, um mithilfe von Verschlüsselung sichere Verbindungen zu einem Browser zu ermöglichen und dort Transaktionen abzusichern. TLS/SSL ist der Standard der Sicherheitstechnik, der im Hintergrund für die Absicherung Ihrer Online-Transaktionen und Anmeldevorgänge sorgt. Und so funktioniert er:

Für den Endanwender unsichtbar läuft ein Prozess namens „TLS/SSL-Handshake“ ab und erzeugt nahezu ohne Zeitverzug eine geschützte Verbindung zwischen Ihrem Webserver und dem Web-Browser, über den die Website aufgerufen wird. Bei Websites, die von einem TLS/SSL-Zertifikat geschützt sind, werden das Kürzel HTTPS und ein kleines Schloss-Symbol in der Adresszeile des Browsers angezeigt. TLS/SSL-Zertifikate dienen dazu, sowohl die Daten des Endanwenders bei der Übertragung zu schützen als auch die Identität des zur Website gehörenden Unternehmens zu überprüfen, damit der Anwender sicher sein kann, dass er auch wirklich die Website des legitimen Eigentümers besucht.

So läuft ein TLS/SSL-Handshake ab

1. Jedes TLS-Zertifikat besteht aus einem Schlüsselpaar: einem öffentlichen und einem privaten Schlüssel.
   Diese Schlüssel sind bei jeder Website-Transaktion im Hintergrund tätig.
2. Jedes Mal, wenn Sie eine Website besuchen, kommunizieren der Server und der Web-Browser miteinander und regeln eine sichere, über TLS/SSL verschlüsselte Verbindung.
3. Wenn ein Web-Browser (oder Client) eine gesicherte Website ansteuert, weist die Website ihr TLS/SSL-Zertifikat und ihren öffentlichen Schlüssel vor. Dabei entstehen ein einmaliger Sitzungsschlüssel und eine sichere Verbindung.
4. Der Browser bestätigt, dass er den Aussteller des Zertifikats, nämlich die Zertifizierungsstelle, erkennt und ihr vertraut. In unserem Fall ist dies DigiCert. Der Browser prüft außerdem, dass das Zertifikat nicht abgelaufen ist, nicht zurückgezogen wurde und dass es vertrauenswürdig ist.
5. Der Browser sendet daraufhin einen symmetrischen Sitzungsschlüssel, den der Server mithilfe seines privaten Schlüssels entschlüsselt. Der Server sendet eine Bestätigung, die ihrerseits mit dem Sitzungsschlüssel verschlüsselt ist. Nun kann die verschlüsselte Sitzung beginnen.
6. Der Server und der Browser verschlüsseln nun alle übertragenen Daten mit dem Sitzungsschlüssel. Dadurch wird eine sichere Sitzung aufgebaut, bei der die Vertraulichkeit und Integrität der Daten sowie der Server geschützt sind.