WAS SIND SSL, TLS UND HTTPS?

Und wie sorgen sie für Vertrauen bei Websites?

SSL-ZERTIFIKATE VERGLEICHEN
VIDEO ANSEHEN

SSL: Secure Sockets Layer

SSL ist die Standardtechnologie für die Sicherung einer Internetverbindung durch Verschlüsselung der Daten, die zwischen einer Website und einem Browser (oder zwischen zwei Servern) versendet werden. Sie hindert Hacker daran, die übertragenen Informationen, beispielsweise personenbezogene Daten oder Finanzdaten, zu sehen oder zu stehlen.

Verwandte Begriffe

TLS: Transport Layer Security

TLS ist eine aktualisierte, sicherere Version von SSL In unseren Sicherheitszertifikaten benutzen wir nach wie vor den bekannten Ausdruck SSL, aber in den Zertifikaten, die Sie von DigiCert beziehen, stecken TLS-Zertifikate mit der neuesten Sicherheitstechnologie.

HTTPS: Hyper Text Protocol Secure

HTTPS steht am Anfang einer Web-Adresse (URL), wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist. Durch Klicken auf das Schloss-Symbol in der Adressleiste des Browsers können sich Benutzer Näheres zu den Zertifikaten anzeigen lassen, wie beispielsweise die ausstellende Zertifizierungsstelle und den Namen des Unternehmens, das die Website betreibt.

SSL verbessert Ihre SEO in Suchmaschinen

2014 begann Google damit, aus Sicherheitsgründen für alle Websites HTTPS zu verlangen – und belohnte mit SSL gesicherte Websites mit besseren Rankings. 2018 ging man noch weiter und begann damit, Websites ohne SSL zu sanktionieren, indem sie im Chrome-Browser als nicht sicher angezeigt wurden.

Wie erhöht SSL das Vertrauen?

Alle SSL-Zertifikate sind ungültig. Zusätzlich zur Verschlüsselung der ausgetauschten Daten authentifiziert DigiCert die Identität des Inhabers der Website, der Inhaber des Zertifikats ist, um den Internetnutzern eine zusätzliche Garantie zu bieten. Es stehen drei Validierungsstufen zur Verfügung:

Zertifikate SSL Domain Validation (DV)

SSL-Organisationsvalidierung (OV)

SSL-Zertifikate mit Extended Validation

So funktionieren SSL-Zertifikate

Ein SSL-Zertifikat stellt eine verschlüsselte Verbindung zwischen einem Server / einer Website und einem Browser während eines unsichtbaren und sofortigen Prozesses her, der als SSL-Handshake-Aushandlung bezeichnet wird

Authentication

Wenn ein Besucher eine neue Sitzung auf Ihrer Website startet, identifiziert sich der Server mithilfe eines SSL-Zertifikats, dessen Gültigkeit vom Browser des Besuchers überprüft wird.

Chiffrement

Ihr Server teilt seinen öffentlichen Schlüssel mit dem Browser, der ihn zum Erstellen und Verschlüsseln eines Pre-Master-Schlüssels verwendet. Dies wird als Schlüsselaustausch bezeichnet.

Déchiffrement

Der Server entschlüsselt den Pre-Master mithilfe seines privaten Schlüssels, um für die Dauer der Sitzung eine verschlüsselte und sichere Verbindung herzustellen.

Sie haben Fragen zu den Secure Site SSL-Zertifikaten von DigiCert?

Besuchen Sie unser Support-Center oder rufen Sie unseren preisgekrönten technischen Support an: +41 22 518 9238

Glosario de SSL

#

256-Bit-Verschlüsselung Verfahren der Chiffrierung eines elektronischen Dokuments mit einem Algorithmus, dessen Schlüssel 256 Bit lang ist. Je länger der Schlüssel ist, desto stärker ist die Verschlüsselung.

A

Asymmetrische Kryptografie Anwendung eines Paars aus zwei Schlüsseln beim Ver- und Entschlüsseln. Im Zusammenhang mit SSL und TLS spricht man dabei von einem öffentlichen und einem privaten Schlüssel.

C

Certificate Signing Request (CSR, Signaturanforderung für ein Zertifikat) Maschinenlesbare Anforderung eines Zertifikats bei DigiCert. Eine CSR enthält in der Regel den öffentlichen Schlüssel und den eindeutigen Namen des Anfordernden.

Chiffrensammlung Satz von Schlüsselaustausch-Protokollen, die die Algorithmen für Authentifizierung, Verschlüsselung und Message-Authentifizierung innerhalb der SSL-Protokolle umfassen.

Common Name (CN) Attributwert innerhalb des eindeutigen Namens eines Zertifikats. Bei SSL-Zertifikaten ist der Common Name der DNS-Hostname der zu sichernden Website. Bei Software-Herausgeberzertifikaten ist der Common Name der Name der Organisation.

D

Domain Validation (DV) in SSL-Zertifikaten Einfachste Authentifizierungsform für ein SSL-Zertifikat. Vor dem Ausstellen des Zertifikats wird nur überprüft, ob der Website-Betreiber Besitzer des Domain-Namens ist.

E

Elliptische-Kurven-Kryptografie (ECC) Bei dieser Methode wird das Paar aus öffentlichem und privatem Schlüssel anhand von Punkten auf einer Kurve erstellt. Sie ist kaum mit den oft von Hackern eingesetzten Brute-Force-Angriffen zu knacken und trotz geringeren Ressourcenbedarfs schneller als eine reine RSA-Verschlüsselungskette.

Extended Validation (EV) in SSL-Zertifikaten Umfassendste Authentifizierungsform für ein SSL-Zertifikat. Die Domain wird validiert und das Unternehmen oder die Organisation muss sich einem strengen Authentifizierungsprozess unterziehen.

M

Master-Schlüssel Schlüsselmaterial für die Erstellung von Verschlüsselungs-Schlüsseln, MAC-Codes und Initialisierungsvektoren.

Message Authentication Code (MAC) Eine Einweg-Hash-Funktion, erzeugt aus einer Nachricht und einem Schlüssel.

Organization Validation (OV) in SSL-Zertifikaten SSL-Zertifikatstyp, bei dem das Eigentum an der Domain und das Vorhandensein der dazugehörigen Organisation validiert werden.

Pre-Master-Schlüssel Das Schlüsselmaterial, das zur Ableitung des Master-Schlüssels verwendet wird.

P

Public Key Infrastructure (PKI) Architektur, Organisation, Techniken, Abläufe und Vorgänge, die dazu verwendet werden, ein zertifikatsbasiertes asymmetrisches Verschlüsselungssystem zu implementieren und zu betreiben. Die PKI besteht aus Systemen, die zusammen das asymmetrische Verschlüsselungssystem und eventuell noch weitere, damit zusammenhängende Dienstleistungen bereitstellen.

S

SAN (Subject Alternative Names), SSL-Zertifikat Zertifikatstyp, bei dem die Sicherung mehrerer Domains mit einem Zertifikat möglich ist.

Schlüsselaustausch Sichere Aushandlung des Pre-Master-Schlüssels zwischen Benutzer und Server für eine Sitzung.

Sicherer Server Server, der mithilfe von SSL oder TLS Host-Websites schützt. Wenn ein sicherer Server verwendet wird, authentifiziert sich der Server gegenüber dem Benutzer. Benutzerinformationen werden vom SSL-Protokoll des Web-Browsers verschlüsselt, bevor Sie über das Internet übertragen werden. Die Daten können nur von der Host-Website entschlüsselt werden, die die Nachricht angefordert hat.

SSL Abkürzung von Secure Sockets Layer. Protokoll für Web-Browser und Server, das die Authentifizierung, Verschlüsselung und Entschlüsselung von Daten, die über das Internet versendet werden, steuert.

SSL-Zertifikat Server-Zertifikat, das die Authentifizierung des Servers gegenüber dem Benutzer und die Verschlüsselung von Daten bei deren Übertragung zwischen dem Server und dem Benutzer ermöglicht.

SSL-Handshake Innerhalb von SSL verwendetes Protokoll zur Aushandlung der Sicherheitsmaßnahmen.

Symmetrische Verschlüsselung Verschlüsselungsmethode, bei der sowohl bei der Verschlüsselung als auch bei der Entschlüsselung derselbe Schlüssel verwendet wird.

T

TCP Protokoll zur Übertragungssteuerung. Eines der Hauptprotokolle in jedem Netzwerk.

V

Verbindungsfehler Sicherheitsprobleme, die den sicheren Aufbau einer Sitzung verhindern, werden dem Benutzer angezeigt, wenn dieser versucht, auf eine Website zuzugreifen.

Verschlüsselung Verfahren der Umwandlung von lesbaren Daten (Klartext) in eine unverständliche Form (Geheimtext), sodass die ursprünglichen Daten nicht ausgelesen werden können (Einwegverschlüsselung) oder nicht ohne einen umgekehrten Entschlüsselungsvorgang ausgelesen werden können (Zweiwegeverschlüsselung).

W

Wildcard-SSL-Zertifikat Zertifikatstyp, mit dem mehrere Unter-Domains gesichert werden können.

Zertifizierungsstelle (CA) Stelle, die dazu berechtigt ist, Zertifikate auszustellen, zu sperren, zu erneuern oder zurückzuziehen. Der Vorgang ist in einem CPS-Dokument (Certification Practice Statement) geregelt. Der eindeutige Name der Zertifizierungsstelle erscheint in allen von ihr ausgegebenen Zertifikaten und CRLs (Certificate Revocation Lists). Eine Zertifizierungsstelle muss ihren öffentlichen Schlüssel veröffentlichen oder ein Zertifikat von einer übergeordneten Zertifizierungsstelle vorlegen, die die Gültigkeit ihres öffentlichen Schlüssels belegt. DigiCert ist eine übergeordnete Zertifizierungsstelle (Policy Certification Authority, PCA).