What is SSL, TLS and HTTPS Hero

Was sind SSL, TLS und HTTPS?

Wie erhöhen sie das Vertrauen in Websites? Und wie man hinter das Schloss schaut, um zu wissen, wer hinter der Website steckt.

TLS/SSL

Was ist SSL und warum ist es wichtig?

Secure Sockets Layer (SSL)-Zertifikate, manchmal auch als digitale Zertifikate bezeichnet, werden zum Herstellen einer verschlüsselten Verbindung zwischen einem Browser oder dem Computer eines Anwenders und einem Server oder einer Website verwendet.

UP NEXT

SSL: Secure Sockets Layer

SSL ist die Standardtechnologie für die Absicherung von Internetverbindungen durch die Verschlüsselung der Daten, die zwischen einer Website und einem Browser (oder zwischen zwei Servern) übertragen werden. Durch SSL wird verhindert, dass Hacker die übertragenen Informationen, darunter personenbezogene oder Finanzdaten, mitlesen oder stehlen können.

Ähnliche begriffe

What Are SSL Blade2 Icon1

TLS: Transport Layer Security

TLS ist eine aktualisierte, sicherere Version von SSL. Wir reden in Bezug auf unsere Sicherheitszertifikate weiterhin oft von SSL, da dieser Begriff am geläufigsten ist. Wenn Sie jedoch SSL-Zertifikate von DigiCert erwerben, kaufen Sie tatsächlich die aktuellsten, vertrauenswürdigsten TLS-Zertifikate.

What Are SSL Blade2 Icon2

HTTPS: Hyper Text Transfer Protocol Secure

HTTPS wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat abgesichert ist. Wenn Sie auf das in der Browser-Leiste angezeigte Vorhängeschloss klicken, werden Angaben zum Zertifikat angezeigt, wie die ausstellende Zertifizierungsstelle und der Firmenname des Website-Inhabers.

Warum brauchen sie SSL?

SSL ist nicht nur für E-Commerce-Unternehmen wichtig. Es sichert alle Arten von Informationen, die von und zu Ihrer Website übertragen werden.

BEZAHLSEITEN

Es ist wahrscheinlicher, dass ein Kunde einen Kauf abschließt, wenn er weiß, dass Ihre Bezahlseite (und seine Kreditkartennummer) sicher ist.

LOGIN-SEITEN UND FORMULARE

SSL verschlüsselt und schützt Benutzernamen und Passwörter sowie Formulare für die Eingabe personenbezogener Daten oder zum Hochladen von Bildern oder Dokumenten.

BLOGS UND INFORMATIONSSEITEN

Auch Blogs und andere Websites, die keine Zahlungen entgegennehmen und keine sensiblen Informationen abfragen, brauchen HTTPS, um Nutzeraktivitäten vertraulich zu behandeln.

SSL improves SEO

Seit 2014 setzt sich Google für die flächendeckende Nutzung von HTTPS ein, um die Sicherheit für alle Webinhalte zu verbessern, und belohnt Websites, die ein SSL-Zertifikat nutzen, mit einem höheren Suchranking. Seit 2018 geht Google sogar noch einen Schritt weiter und markiert Websites ohne SSL-Zertifikat in Google Chrome als unsicher.

Wie stärkt SSL das vertrauen?

Nicht alle SSL-Zertifikate sind gleich. DigiCert verschlüsselt mit SSL nicht nur Daten, sondern überprüft auch die Identität des Eigentümers der Website, was zusätzliche Sicherheit bringt. Wir bieten drei Validierungsstufen für unsere Zertifikate:

  • SSL-Zertifikate mit Domainvalidierung (DV)
    • Domainvalidierung ist die grundlegendste Stufe der SSL-Zertifizierung. Sie eignet sich nur für Test-Server und interne Links. Im Rahmen der Überprüfung muss der Antragsteller nachweisen, dass er die Kontrolle über den Domainnamen hat.
  • SSL-Zertifikate mit Unternehmensvalidierung (OV)
    • Diese Stufe ist nur für Unternehmen oder andere Organisationen verfügbar und eignet sich für Websites, die für die Öffentlichkeit zugänglich sind und persönliche Daten von den Benutzern der Website erfassen. Im Rahmen der Überprüfung muss der Antragsteller nachweisen, dass er Eigentümer des Domainnamens ist und dass sein Unternehmen eingetragen und juristisch haftbar ist.
  • SSL-Zertifikat mit Extended Validation (EV)
    • Diese Stufe ist nur für Unternehmen oder andere Organisationen verfügbar und schaltet noch weitere Überprüfungsverfahren ein, um Anwender und ihre personenbezogenen Daten und Finanzinformationen zu schützen. Im Rahmen der Zertifizierung prüfen wir alle Anforderungen einer Domain- und Unternehmensvalidierung und verlangen darüber hinaus noch weitere Nachweise seitens des Unternehmens. Anwender können überprüfen, ob es sich um ein SSL-Zertifikat mit EV handelt, indem sie auf das Schlosssymbol im Web-Browser klicken. Viele Browser zeigen außerdem als sichtbares Zeichen für Vertrauenswürdigkeit eine grün gefärbte Adresszeile an.

Wie funktionieren SSL-zertifikate?

SSL-Zertifikate richten eine verschlüsselte Verbindung zwischen einer Website bzw. einem Server und einem Browser ein. Dies wird allgemein als „SSL-Handshake“ bezeichnet. Besucher Ihrer Website bekommen von diesem Vorgang nichts mit.

What Are SSL Blade6 Icon1

Authentifizierung

Bei jeder neuen Sitzung, die ein Nutzer auf Ihrer Website startet, werden die SSL-Zertifikate zwischen seinem Browser und Ihrem Server ausgetauscht und geprüft.

What Are SSL Blade6 Icon2

Verschlüsselung

Ihr Server teilt dem Browser seinen öffentlichen Schlüssel mit, anhand dessen der Browser dann einen Pre-Master-Schlüssel erstellt und verschlüsselt. Dieser Vorgang wird als Key Exchange oder Schlüsselaustausch bezeichnet.

What Are SSL Blade6 Icon3

Entschlüsselung

Der Server entschlüsselt den Pre-Master-Schlüssel mit seinem privaten Schlüssel und richtet eine sichere, verschlüsselte Verbindung für die Dauer der Sitzung ein.

 

 

Funktioniert SSL auf allen geräten und systemen?

Kurz gesagt: ja. Alle gängigen Betriebssysteme für neuere Computer, Tablets und Mobiltelefone unterstützen SSL/TLS-Protokolle. Falls Sie Fragen zur Kompatibilität älterer Geräte haben, wenden Sie sich an unser Support-Team.

BROWSER

Weil Websites geräte- und browserunabhängig funktionieren müssen, wird TLS/SSL von allen gängigen Browsern unterstützt.

SERVER

SSL-Zertifikate können von jedem Server unterstützt werden. Die Bestimmung der Sicherheit eines Servers obliegt dabei während des Handshakes dem Browser.

E-MAIL

Die meisten cloudbasierten E-Mail-Provider verwenden SSL-Verschlüsselung. Organisationen können SSL-Zertifikate zum Schutz von privaten E-Mail-Servern installieren.

What Are SSL Blade8 Image

Haben sie Fragen zu DigiCert secure site SSL-zertifikaten?

Schlagen Sie in unserem Support-Center nach oder rufen Sie unser preisgekröntes Support-Team an: +1 801 701 9600

SSL-glossar

#

256-Bit-Verschlüsselung

Vorgang der Verschlüsselung eines elektronischen Dokuments mit einem Algorithmus, dessen Schlüssel eine Länge von 256 Bit hat. Je länger ein Schlüssel ist, desto stärker ist er.

A

Asymmetrische Kryptografie

Chiffren, bei denen zur Verschlüsselung und Entschlüsselung ein Paar aus zwei verschiedenen Schlüsseln verwendet wird. Im Fall von SSL und TLS nennen wir sie den öffentlichen und den privaten Schlüssel.

C

Signaturanforderung (Certificate Signing Request, CSR)

Maschinenlesbare Form des Antrags auf ein Zertifikat von DigiCert. Eine CSR enthält in der Regel den öffentlichen Schlüssel und den eindeutigen Namen des Antragstellers.

Zertifizierungsstelle (Certificate Authority, CA)

Instanz, die dazu berechtigt ist, unter einer Zertifizierungspraxiserklärung (ZPE) Zertifikate auszustellen, zu sperren, zu erneuern oder zu widerrufen. Zertifizierungsstellen sind an ihrem eindeutigen Namen auf allen von ihnen ausgegebenen Zertifikaten und CRLs (Certificate Revocation List) erkennbar. Eine Zertifizierungsstelle muss ihren öffentlichen Schlüssel veröffentlichen oder ein Zertifikat von einer übergeordneten Zertifizierungsstelle vorweisen, das die Gültigkeit ihres öffentlichen Schlüssels nachweist. DigiCert ist eine solche übergeordnete Zertifizierungsstelle (Primary Certification Authority, PCA).

Cipher-Suite

Ein Satz von Schlüsselaustausch-Protokollen innerhalb von SSL-Protokollen, der aus Algorithmen zur Authentifizierung, Verschlüsselung und Nachrichtenauthentifizierung besteht.

Common Name (CN)

 

Attributwert innerhalb des eindeutigen Namens eines Zertifikats. Bei SSL-Zertifikaten ist der Common Name der DNS-Hostname der zu sichernden Website. Bei Softwareanbieter-Zertifikaten ist der Common Name der Name des Unternehmens.

Verbindungsfehler

Bei Sicherheitsbedenken, die einer sicheren Sitzung entgegenstehen, wird der Anwender entsprechend gewarnt, wenn er auf eine Website zugreifen will.

D
Domainvalidierung (DV) bei SSL-Zertifikaten

Hierbei handelt es sich um die grundlegendste Art von SSL-Zertifikat. Vor Ausstellung des Zertifikats wird lediglich überprüft, ob dem Antragsteller die Domain gehört.

E

Elliptische-Kurven-Kryptografie (ECC)

Hierbei erfolgt die Generierung des öffentlichen/privaten Schlüsselpaars nach dem Prinzip von Punkten auf einer Kurve. Dieses Prinzip ist mit den bei Hackern beliebten Brute-Force-Angriffen kaum zu knacken und kann trotz eines geringeren Ressourcenbedarfs schneller sein als reine RSA-Verschlüsselung.

Verschlüsselung

Vorgang, bei dem lesbare Daten (Klartext) in eine unverständliche Form (Geheimtext) umgewandelt werden. Bei der Einwegverschlüsselung kann der Originaltext nicht wiederhergestellt werden, während die Wiederherstellung der des Originaltexts bei der Zweiwegverschlüsselung nur mithilfe eines umgekehrten Entschlüsselungsprozesses möglich ist.

Extended Validation (EV) bei SSL-Zertifikaten

Der Zertifikatstyp mit der umfassendsten Sicherheit. Zusätzlich zur Domainvalidierung wird das Unternehmen oder die Organisation einer strengen Authentizitätsprüfung unterzogen.

K

Schlüsselaustausch (Key Exchange)

Der Prozess des sicheren Aushandelns eines Pre-Master-Schlüssels für eine Sitzung.

 

M

Master-Schlüssel

Das Schlüsselmaterial für die Erstellung von Verschlüsselungsschlüsseln, MAC-Schlüsseln und Initialisierungsvektoren.

Nachrichtenauthentifizierungscode (Message Authentication Code, MAC)

Eine Einweg-Hash-Funktion, die aus einer Nachricht und einem Schlüssel berechnet wird.

O

Unternehmensvalidierung (Organization Validation, OV) bei SSL-Zertifikaten

Ein Typ von SSL-Zertifikat, für den das Eigentum an der Domain und das Vorhandensein der jeweiligen Organisation überprüft wird.

P

Pre-Master-Schlüssel

Das Schlüsselmaterial zur Ableitung des Master-Schlüssels.

Public Key Infrastructure (PKI)

Architektur, Organisation, Techniken und Abläufe, die zusammen die Implementierung und den Betrieb eines auf Zertifikaten basierenden Verschlüsselungssystems mit öffentlichen Schlüsseln ermöglichen. Die PKI besteht aus zusammen arbeitenden Systemen, die das Verschlüsselungssystem und möglicherweise noch andere, dazugehörige Services bereitstellen und implementieren.

S

Sicherer Server

Server, der die gehosteten Webseiten mittels SSL oder TLS schützt. Wenn ein sicherer Server genutzt wird, authentifiziert sich der Server gegenüber dem Anwender. Die Daten des Anwenders werden durch das SSL-Protokoll des Browsers verschlüsselt, bevor sie über das Internet versendet werden. Die Informationen können nur von der Host-Website entschlüsselt werden, die sie angefordert hat.

SSL-Zertifikate mit SAN (Subject Alternative Name)

Typ von Zertifikat, bei dem mehrere Domains mit einem einzigen SSL-Zertifikat abgesichert werden können.

SSL

Abkürzung für Secure Sockets Layer. Ein Protokoll für Web-Browser und Server, das die Authentifizierung sowie die Verschlüsselung und Entschlüsselung von Daten beim Senden über das Internet ermöglicht.

SSL-Zertifikat

Serverzertifikat, das die Authentifizierung des Servers gegenüber dem Anwender und die Verschlüsselung der zwischen Server und Anwender versendeten Daten ermöglicht.

SSL-Handshake

Ein Protokoll, das innerhalb von SSL zum Zweck der Sicherheitsverhandlung eingesetzt wird.

Symmetrische Verschlüsselung

Verschlüsselungsmethode, bei der für die Ver- und Entschlüsselung derselbe Schlüssel verwendet wird.

T

TCP

Transmission Control Protocol, eines der Hauptprotokolle in jedem Netzwerk.

W

Wildcard-SSL-Zertifikate

Zertifikatstyp, der zur Absicherung mehrerer Subdomains verwendet wird.