SSL – Was ist das und wozu brauchen Sie das? (mit Infografik)

No Comments

SSL Verschlüsselung

Stellen Sie sich vor, Sie stehen an der Kasse und flüstern der Verkäuferin Ihre Bankdaten und Ihren PIN zu. Hinter Ihnen in der Schlange steht nun einer, der sich unauffällig zu Ihnen nach vorne beugt, die Ohren spitzt und all das mit etwas Konzentration hervorragend mithören kann.

Verfügt Ihre Website über keine SSL-Verschlüsselung, dann gehen Besucher aber genau dieses Risiko ein, sobald sie bei Ihnen sensible Daten hinterlegen. Denn sobald ein User eine Internetseite besucht, kommuniziert dessen Computer mit dem Webserver, auf welchem die Website liegt. Der Computer schickt eine Anfrage, der Server eine Antwort. Sämtliche Daten, die dabei hin und her geschickt werden, sind dabei üblicherweise nicht geschützt, sodass jemand, der sich dazwischen stellt, alles mitlesen kann.

Da die Zahl der Hacker und Datendiebe immer weiter ansteigt, sollten gerade Seiten, auf denen sensible Daten übertragen werden, über eine sichere Verbindung verfügen. Das betrifft insbesondere Onlineshops, auf welchen Bankdaten angegeben werden, aber auch Seiten mit Login-Bereich oder Seiten, auf welchen Nutzer jegliche Art von Formularen ausfüllen können.

Funktionsweise der SSL Verschlüsselung

Da sich auch im „echten“ Leben niemand gerne beim Geldabheben über die Schulter blicken lässt, wurde bereits im Jahre 1994 mit dem HTTPS (HyperText Transfer Protocol Secure) auch online ein erster Schritt in Richtung Datensicherheit unternommen.
Mithilfe von HTTPS werden zu übermittelnde Daten auf 128- oder 256-bit-Stufe verschlüsselt und ferner überprüft HTTPS, ob die Identität des Partners stimmt. So werden beispielsweise Phishingattacken durch diese Art der Authentifizierung wesentlich erschwert, sobald User durch einen Klick auf einen Link auf eine manipulierte Website weitergeleitet werden.

SSL kommt bei der Verbindung mit HTTPS zum Einsatz und soll hier vereinfacht dargestellt werden: Über die bestehende Leitung wird eine zweite Verbindung gelegt. Es handelt sich um ein reines Aufzeichnungsprotokoll, das die Verschlüsselung zwischen zwei Rechnern regelt und gleichzeitig überprüft, ob die Daten, die auf der Anwenderseite eingegeben wurden, auch genau so auf der Anbieterseite wieder ausgegeben werden. Aus den gesendeten Daten werden dabei in regelmäßigen Abständen Prüfziffern errechnet und angefügt. Dieser Wert wird dann an beiden Enden einer Verbindung wieder abgeglichen.

Die Verschlüsselung selbst erfolgt stets mit Hilfe des Public-Key-Verfahrens: Dabei werden Daten bei ihrer Versendung codiert und beim Empfang wieder decodiert. Sollten die Daten während ihres Transfers vom Server zum Empfänger abgegriffen werden, so sind sie aufgrund ihrer Verschlüsselung unbrauchbar.

Bevor es zum finalen Datenaustausch kommt, werden mittels des „SSL Handshake Protocols“ die persönlichen Identifikationsdaten der Teilnehmer übermittelt. Außerdem handelt das SSL Handshake Protocol das Fragmentierungs- und Verschlüsselungsverfahren aus, welches bei der Verbindung Anwendung finden soll. Die beiden beteiligten Rechner einigen sich also einfach ausgedrückt auf einen Code und auf eine einheitliche Größe für die zu übermittelnden Datenpakete. Jetzt fließen codierte Informationshäppchen durch den Äther von symmetrischen Algorithmen: Der Empfangsrechner decodiert, setzt zusammen und macht die Informationen für den User lesbar.

Das SSL Zertifikat spielt dabei beim SSL Handshake Protocol eine wichtige Rolle: Das SSL Zertifikat dient als digitaler Personalausweis, der von einer Zertifizierungsstelle ausgegeben und durch einen öffentlich zugänglichen Signaturprüfschlüssel einer Person oder einer Organisation zugeordnet wird. Die Zertifizierungsstelle beglaubigt diese Zuordnung dadurch, dass sie das Zertifikat mit ihrer eigenen digitalen Unterschrift absegnet. Wird also ein bestimmter Code verwendet, kann durch die Zusammensetzung des Codes eindeutig hergeleitet und bestätigt werden, wer diesen Code benutzt.

Woran erkennen Sie, ob eine Seite über eine SSL-Verschlüsselung verfügt?

Ob eine Seite über eine SSL-Verschlüsselung verfügt erkennen Sie unmittelbar an der Browser-Adresszeile. Ist dem Domainnamen ein „https“ (wichtig ist das „s“ am Ende) voran gestellt, dann erfolgt die Verbindung verschlüsselt. Üblicherweise befindet sich dann auch ein grünes Schloss davor.

Ist die Seite hingegen nur über „http“ aufrufbar, dann verfügt sie über keine sichere Verbindung.

Was sind weitere Vorteile der SSL-Verschlüsselung?

Durch die erhöhte Sicherheit, die Sie Ihren Besuchern durch eine SSL-Verschlüsselung bieten, schaffen Sie Vertrauen in Ihre Website und somit auch in Ihr Unternehmen. Eine verschlüsselte Seite gibt dem User die Sicherheit, dass es sich bei dieser Website um die Homepage eines vertrauenswürdigen Unternehmens handelt, welches den Datenschutz seiner Kunden sehr ernst nimmt und den Kunden als Menschen sehr wertschätzt. Vor allem in Onlineshops kann eine SSL-Verschlüsselung die Kaufentscheidung des Besuchers damit positiv beeinflussen.

Auch im Bereich Suchmaschinenoptimierung bietet die SSL-Verschlüsselung Vorteile. Bereits im Jahr 2014 gab Google bekannt, dass Webseiten mit SSL-Verbindung im Ranking bevorzugt werden.

Woher bekommen Sie ein SSL-Zertifikat?

Ein SSL-Zertifikat können Sie meistens bei Ihrem Webhoster beantragen, also dort, wo auch Ihre Website liegt. WeWenn Sie nun ein SSL-Zertifikat anfordern, verifiziert eine Drittpartei (wie Thawte, Globalsign, Symantec, … ) Ihre Unternehmensdaten und gibt auf Basis dieser Informationen ein nur für Sie bestimmtes Zertifikat aus. Das Zertifikat an sich besteht meist aus 3 sehr langen Ziffernblöcken, die man wie eine Art Key zur Freischaltung verwendet.

Was muss man auf der Webseite ändern,wenn man das Zertifikat installiert hat?

  • Alle HTTP-URLs müssen auf HTTPS weitergeleitet werden sonst entsteht „Duplicate Content“.
  • Gibt es interne, absolute Links, müssen diese auf HTTPS umgeschrieben werden.
  • Werden externe Dienste, wie z.B. Google Maps, verwendet, muss überprüft werden, ob diese über HTTPS eingebunden werden können.
  • Alle Links sollten anschließend überprüft und Fehler korrigiert werden.
  • Die XML-Sitemap darf ebenfalls nur noch HTTPS-Links enthalten.
  • Die XML-Sitemap sollte anschließend neu in der Google Search Console eingereicht werden.
  • Bilder müssen nochmal neu hochgeladen werden

Und hier noch eine schöne Infografik zu dem Thema:

SSL Infografik

Quelle: GoDaddy

    Weitere Beiträge


    Tool Empfehlungen

    Als langjährig erfahrene 360° Internetagentur realisiert Pixeltale digitale Projekte, die Kunden helfen, im Internet erfolgreich zu sein.

    Facebook By Weblizar Powered By Weblizar

    Lernen Sie uns kennen!

    Wir beraten Sie gerne kostenlos und unverbindlich in allen Bereichen rund um das Thema Webdesign und Online Marketing. Sprechen Sie uns einfach an!

    Mehr aus unserem Blog

    Alle Beiträge ansehen
    No Comments