SSL: Das sollten Sie über die Verschlüsselungstechnologie im WWW wissen

Warum benötige ich SSL-Verschlüsselung?

SSL, auch Secure Sockets Layer genannt, dient als verschlüsseltes Datenübertragungsprotokoll zwischen dem Webbrowser des Anwenders und dem Webserver.

Dadurch wird eine sichere Übertragung von sensiblen Daten gewährleistet, wie beispielsweise Kreditkartennummern oder Passwörter, sodass unberechtigte externe Personen keinen Zugriff auf die Daten erhalten.

SSL-Zertifikate

Die SSL-Technologie kann auch zur E-Mail Verschlüsselung eingesetzt werden. Das vom einstigen Browser-Marktführer Netscape im Jahre 1996 entwickelte Protokoll dient außerdem der Echtheits-Garantie anhand eines dedizierten Zertifikates.

Ob eine Internetverbindung über ein solches SSL-Zertifikat verfügt oder nicht, lässt sich am „https://“ in der Adresszeile des Browsers erkennen. Unsichere Verbindungen beginnen mit der Bezeichnung „http://“.

Ferner ist darauf zu achten, dass die Verschlüsselung mindestens 128 Bit beträgt und das Zertifikat noch aktuell ist, was sich sodann am Zertifikats-Datum erkennen lässt.

Andernfalls erscheint im Browser eine Warnmeldung. Grundsätzlich differenziert man bei SSL-Zertifikaten zwischen domainvalidierten Zertifikaten, inhabervalidierten Zertifikaten und einer erweiterten Validierung.