WAS SIND SSL, TLS UND HTTPS?

Und wie sorgen sie für Vertrauen bei Websites?

SSL-ZERTIFIKATE VERGLEICHEN
VIDEO ANSEHEN

SSL: Secure Sockets Layer

SSL ist die Standardtechnologie für die Sicherung einer Internetverbindung durch Verschlüsselung der Daten, die zwischen einer Website und einem Browser (oder zwischen zwei Servern) versendet werden. Sie hindert Hacker daran, die übertragenen Informationen, beispielsweise personenbezogene Daten oder Finanzdaten, zu sehen oder zu stehlen.

Verwandte Begriffe

TLS: Transport Layer Security

TLS ist eine aktualisierte, sicherere Version von SSL In unseren Sicherheitszertifikaten benutzen wir nach wie vor den bekannten Ausdruck SSL, aber in den Zertifikaten, die Sie von DigiCert beziehen, stecken TLS-Zertifikate mit der neuesten Sicherheitstechnologie.

HTTPS: Hyper Text Protocol Secure

HTTPS steht am Anfang einer Web-Adresse (URL), wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist. Durch Klicken auf das Schloss-Symbol in der Adressleiste des Browsers können sich Benutzer Näheres zu den Zertifikaten anzeigen lassen, wie beispielsweise die ausstellende Zertifizierungsstelle und den Namen des Unternehmens, das die Website betreibt.

SSL verbessert Ihre SEO in Suchmaschinen

2014 begann Google damit, aus Sicherheitsgründen für alle Websites HTTPS zu verlangen – und belohnte mit SSL gesicherte Websites mit besseren Rankings. 2018 ging man noch weiter und begann damit, Websites ohne SSL zu sanktionieren, indem sie im Chrome-Browser als nicht sicher angezeigt wurden.

Wie erhöht SSL das Vertrauen?

Alle SSL-Zertifikate sind ungültig. Zusätzlich zur Verschlüsselung der ausgetauschten Daten authentifiziert DigiCert die Identität des Inhabers der Website, der Inhaber des Zertifikats ist, um den Internetnutzern eine zusätzliche Garantie zu bieten. Es stehen drei Validierungsstufen zur Verfügung:

Zertifikate SSL Domain Validation (DV)

SSL-Organisationsvalidierung (OV)

SSL-Zertifikate mit Extended Validation

So funktionieren SSL-Zertifikate

Ein SSL-Zertifikat stellt eine verschlüsselte Verbindung zwischen einem Server / einer Website und einem Browser während eines unsichtbaren und sofortigen Prozesses her, der als SSL-Handshake-Aushandlung bezeichnet wird

Authentication

Wenn ein Besucher eine neue Sitzung auf Ihrer Website startet, identifiziert sich der Server mithilfe eines SSL-Zertifikats, dessen Gültigkeit vom Browser des Besuchers überprüft wird.

Chiffrement

Ihr Server teilt seinen öffentlichen Schlüssel mit dem Browser, der ihn zum Erstellen und Verschlüsseln eines Pre-Master-Schlüssels verwendet. Dies wird als Schlüsselaustausch bezeichnet.

Déchiffrement

Der Server entschlüsselt den Pre-Master mithilfe seines privaten Schlüssels, um für die Dauer der Sitzung eine verschlüsselte und sichere Verbindung herzustellen.

¿Tiene alguna pregunta
sobre los certificados Secure Site SSL de DigiCert?

Consulte nuestro centro de asistencia o póngase en contacto con nuestro galardonado servicio técnico para solicitar más información: 1.801.701.9600

Glosario de SSL

Cifrado de 256 bits Proceso mediante el cual se cifra un documento electrónico utilizando un algoritmo cuya clave tiene una longitud de 256 bits. Cuanto más larga sea esta clave, más segura es.

A

Autoridad de certificación (Certificate Authority o CA)
Entidad autorizada para emitir, suspender, renovar o revocar certificados, con arreglo a lo establecido en una declaración denominada CPS (Certification Practice Statement). Las autoridades de certificación se identifican mediante un nombre distinguido que siempre aparece en sus certificados y en las listas de revocación de certificados que emitan. Además, tienen la obligación de dar a conocer su clave pública o, si están subordinadas a una autoridad de certificación primaria, proporcionar un certificado de una autoridad de certificación de nivel superior que acredite la validez de su clave pública. DigiCert es una autoridad de certificación primaria (Primary Certification Authority o PCA).”

C

Certificado SSL
Certificado de servidor que hace posible la autenticación del servidor ante el usuario y el cifrado de la información que se transmite entre el usuario y el servidor.”

Certificados SSL con Extended Validation (EV)
Los certificados SSL seguros más completos. Además de validar la titularidad del dominio, se somete a la empresa u organización solicitante a un estricto proceso de autenticación.”

Certificados SSL con validación de dominio (DV)
La categoría más básica de certificados SSL, que solamente requiere verificar la titularidad del dominio antes de emitir el certificado.”

SSL-Organisationsvalidierung (OV)
Um ein OV-SSL-Zertifikat zu erhalten, muss der Antragsteller nachweisen, dass er Eigentümer der Domain ist und das Unternehmen als juristische Person existiert.

Zertifikate SSL SAN (Subject Alternative Name)
SSL-Zertifikate zum gleichzeitigen Sichern mehrerer Domänen.

D

Domain Validation SSL-Zertifikate (DV) : Grundstufe des SSL-Zertifikats. Nur der Besitz des Domainnamens wird vor der Ausstellung des Zertifikats überprüft.

E

Elliptische Kurvenkryptographie (ECC) Erstellt Verschlüsselungsschlüssel basierend auf der Idee, Punkte auf einer Kurve für das öffentliche / private Schlüsselpaar zu verwenden. Mit den von Hackern häufig verwendeten Brute-Force-Methoden ist das Knacken extrem schwierig. Es bietet eine schnellere Lösung mit weniger Rechenleistung als die reine RSA-Kettenverschlüsselung.

Encryption Prozess der Umwandlung von lesbaren Daten (Klartext) in eine unverständliche Form (Chiffretext), sodass die ursprünglichen Daten nicht wiederhergestellt werden können (Einkanalverschlüsselung) oder nicht ohne umgekehrten Entschlüsselungsprozess (Verschlüsselung) Zweiwege).

Extended Validation SSL-Zertifikate (EV)
Die vollständigste Form eines sicheren Zertifikats. Die Domain wird validiert und das Unternehmen oder die Organisation unterliegt einem strengen Authentifizierungsprozess.

K

Schlüsselaustausch So richten Benutzer und Server sicher ein Pre-Master-Geheimnis für eine Sitzung ein.

M

Hauptgeheimnis Schlüsselmaterial, das zur Erzeugung von Verschlüsselungsschlüsseln, MAC-Geheimnissen und Initialisierungsvektoren verwendet wird.

Nachrichtenauthentifizierungscode (MAC) One-Way-Hash-Funktion, die um eine Nachricht und ein Geheimnis herum organisiert ist.

O

OV-SSL-Zertifikate (Organization Validation, Organisationsvalidierung) Ein SSL-Zertifikatstyp, der den Besitz der Domäne und die Existenz der zugrunde liegenden Organisation validiert.

P

Secret Pre-Master Schlüsselmaterial für die Ableitung des Master-Geheimnisses.

PKI (Public Key Infrastructure)
Es ist die Architektur, die Entität, die Techniken, die Praktiken und die Prozeduren, auf denen die Implementierung und der Betrieb eines Kryptosystems mit öffentlichem Schlüssel basieren. Es handelt sich um eine Reihe von Systemen, die der Kryptographie mit öffentlichen Schlüsseln und möglichen zugehörigen Diensten zugrunde liegen.

S

Sicherer Server Ein Server, der Host-Webseiten mit SSL oder TLS schützt. Wenn ein sicherer Server verwendet wird, wird der Server gegenüber dem Benutzer authentifiziert. Benutzerinformationen werden mit dem SSL-Protokoll des Webbrowsers verschlüsselt, bevor sie über das Internet gesendet werden. Die Informationen können nur von der Host-Site entschlüsselt werden, die sie angefordert hat.

SSL Pre-Master-Geheimnis
Grundlegendes Material zur Ableitung von Meistergeheimnissen.

Sicherer Server
Server, der TLS oder SSL verwendet, um gehostete Webseiten zu schützen. Wenn ein Benutzer eine Verbindung zu einem sicheren Server herstellt, authentifiziert sich dieser bei ihm. Die Daten des Benutzers werden vom SSL-Protokoll seines Browsers verschlüsselt, bevor sie über das Internet übertragen und vom Zielstandort (den nur er entschlüsseln kann) entschlüsselt werden.

SSL-Handshake
Protokoll für Server und Browser zur Authentifizierung, Verschlüsselung und Entschlüsselung von Daten, die über das Internet übertragen werden.

Encryption Suite
Ein Satz von Schlüsselaustauschprotokollen, einschließlich MAC-, Authentifizierungs- und Verschlüsselungsalgorithmen, die in SSL-Protokollen verwendet werden.

T

TCP (Transmission Control Protocol)
Eines der Hauptprotokolle für alle Arten von Netzwerken.

W

Wildcard-SSL-Zertifikat
SSL-Zertifikate zum Sichern mehrerer Subdomains.