SSL ist heutzutage ein gängiger Begriff. Sicherlich bist du beim Surfen, Mailen oder Appen schon einmal darauf gestoßen und hast dich gefragt, was es genau ist, wofür es verwendet wird und warum es heutzutage so oft auftaucht. In diesem Artikel erklären wir alles über SSL!
Was ist SSL und wie funktioniert es?
SSL ist eine Technik, mit der eine Verbindung zwischen zwei Computern oder Geräten sicher und vollständig verschlüsselt aufgebaut werden kann.
Kurz gesagt: Es stellt sicher, dass die Verbindung zwischen beiden Geräten verschlüsselt ist und dass du, wenn du den Datenverkehr abfängst, nur verschlüsselten Text und keinen Klartext siehst.
Wenn du das nicht tust, könnte jemand, der die Verbindung abfängt, wirklich alles sehen, was über die Leitung gesendet wird.
Angenommen, du meldest dich über eine Verbindung ohne SSL bei deiner Online-Bank mit deinem Benutzernamen und Passwort an, dann werden diese Daten im Klartext über die Internetverbindung gesendet. Wenn wir also die Verbindung abfangen würden, würden wir genau deinen Benutzernamen und dein Passwort sehen und könnten sie speichern, um uns selbst einzuloggen.
Sobald du eine SSL-Verbindung aufgebaut hast, wird der gesamte Text, den du eingibst und über die Verbindung sendest, vollständig verschlüsselt und kann von niemandem entschlüsselt werden, der ihn abfängt. Das macht die Daten, die über die Leitung laufen, unbrauchbar und macht die Verbindung wesentlich sicherer!
Was ist HTTPS und TLS?
SSL kommt mit einer ganzen Reihe von zusätzlichen Begriffen daher, die dir im Internet begegnen werden. Letztendlich gehört das meiste einfach zur SSL-Technik, ist aber z.B. nur eine andere Art der Verschlüsselung oder der Funktionsweise von SSL.
Was ist HTTPS?
Du wirst HTTPS oft in Verbindung mit einer Website sehen. Es stellt sicher, dass die Verbindung zwischen deinem Computer, Tablet oder Smartphone und der von dir besuchten Website SSL-geschützt ist.
HTTPS steht für: “Hyper Text Transfer Protocol Secure”.
Du kannst überprüfen, ob deine Website über HTTPS verfügt, indem du auf das Schloss-Symbol in der Adressleiste deines Internetbrowsers schaust. Wenn ein Schloss zu sehen ist, wie in der Abbildung unten, bedeutet das, dass die Verbindung zwischen dir und der Website HTTPS-gesichert ist.
Was ist TLS?
TLS ist eine neuere Version von HTTPS / SSL und behebt einige Sicherheitsprobleme, die bei früheren SSL-Protokollen auftraten.
Es ist also wieder ein bisschen sicherer, neu und besser gebaut als die älteren SSL-Protokolle.
TLS steht für: “Transport Layer Security”.
Unten haben wir alle SSL- und TLS-Versionen aufgelistet.
- SSL 1.0 - wurde aufgrund von Sicherheitsproblemen nie für den öffentlichen Gebrauch freigegeben.
- SSL 2.0 - veröffentlicht 1995. Abgelaufen im Jahr 2011. Hat Sicherheitsprobleme.
- SSL 3.0 - veröffentlicht im Jahr 1996. Abgelaufen im Jahr 2015. Hat Sicherheitsprobleme.
- TLS 1.0 - 1999 als Upgrade zu SSL 3.0 veröffentlicht. Die Abschreibung ist für das Jahr 2020 geplant.
- TLS 1.1 - veröffentlicht im Jahr 2006. Planmäßige Abschreibung im Jahr 2020.
- TLS 1.2 - veröffentlicht im Jahr 2008.
- TLS 1.3 - veröffentlicht im Jahr 2018.
Was ist ein SSL-Zertifikat?
Jetzt, wo wir über SSL, HTTPS und TLS gesprochen haben, weißt du, was es ist, wofür es da ist und was es kann. In diesem Fall ist ein SSL-Zertifikat ein Zusatz, damit SSL / HTTPS richtig funktioniert.
Ein SSL-Zertifikat enthält Daten über die Website/App/Software, mit der du dich verbindest, wie z. B. den Domainnamen, den Zertifikatsinhaber, den Namen der Behörde und das Land, in dem das Zertifikat ausgestellt wurde. Es ist also wirklich ein Zertifikat, das zeigt, dass der Antragsteller eine sichere Partei ist.
Bei den kostenpflichtigen EV-Zertifikaten ist das Unternehmen dahinter tatsächlich verifiziert und du kannst sicher sein, dass du eine sichere Verbindung mit dem Unternehmen und nicht mit einer anderen Partei aufbaust.
Wie funktioniert SSL eigentlich?
Der Antragsteller für das SSL-Zertifikat erhält einen privaten Schlüssel und einen öffentlichen Schlüssel, die zu dem einzigartigen SSL-Zertifikat gehören. Das SSL-Zertifikat wird z. B. auf einer Website oder einer App platziert.
Wenn du die Website besuchst, lädt dein Browser den öffentlichen Schlüssel herunter. Dieser wird mit dem privaten Schlüssel abgeglichen, der sicher auf dem Server gespeichert ist, auf dem sich die Website befindet. Wenn sie übereinstimmen und die Zertifikatsprüfung bestehen, wird eine sichere Verbindung hergestellt und du siehst das Vorhängeschloss-Symbol in deinem Internetbrowser.
Von diesem Moment an ist die Verbindung zwischen dir und dem Server sicher. Wenn der öffentliche Schlüssel nicht mit dem privaten Schlüssel und dem Zertifikat übereinstimmt oder das Zertifikat zum Beispiel abgelaufen ist, erhältst du eine große Fehlermeldung. Diese Fehlermeldung zeigt an, dass die Verbindung nicht sicher ist, und macht deutlich, dass es nicht ratsam ist, fortzufahren.
Fahrplan einer SSL-Verbindung
- PC A bittet PC B, eine sichere Verbindung über SSL herzustellen, z. B. mit einem Internetbrowser.
- Beide Computer tauschen Zertifikate aus und überprüfen die Authentizität der Zertifikate in Kombination mit den privaten und öffentlichen Schlüsseln.
- Wenn das Zertifikat, der öffentliche und der private Schlüssel korrekt sind, können die Daten sicher versendet werden. Das können zum Beispiel die Daten sein, die du beim Einloggen bei deiner Bank eingibst, oder eine einfache Webseite. Die Daten werden mit einer einzigartigen Verschlüsselung gesendet.
- Sobald der Server die Daten erhalten hat, werden sie wieder entschlüsselt und die sichere Verbindung war erfolgreich. Wenn es eine Antwort vom Server gibt, wird diese Antwort wieder verschlüsselt und dein PC verschlüsselt sie erneut, um sie zu lesen.
Warum ist SSL heutzutage eigentlich Pflicht?
-
Es stellt zu jeder Zeit sicher, dass die zwischen dem Besucher und der Website ausgetauschten Daten die höchste Verschlüsselung haben und somit sicher sind.
-
Du bekommst keine unsicheren Meldungen in Internetbrowsern und verschreckst somit keine Besucher. Sobald du kein SSL-/HTTPS-Zertifikat hast, bekommst du eine große Fehlermeldung im Internetbrowser.
-
Alle sensiblen Informationen werden sicher übertragen, sodass keine Daten über die Verbindung zwischen dem Besucher und der Website nach außen dringen können.
-
SSL gibt Vertrauen. Weil du ein grünes Vorhängeschloss siehst, wissen die Besucher, dass sie sich auf einer sicheren URL befinden, und das schafft Vertrauen.
-
SSL ist gut für die Suchmaschinenoptimierung und lässt deine Website schneller wachsen. Eine Website, die eine sichere SSL-/HTTPS-Verbindung hat, wird bei Google schneller wachsen als eine, die das nicht tut.