Was ist ein SSL Zertifikat?

Über sichere Kommunikation zum guten Ruf

Bei einem SSL-Zertifikat handelt es sich lediglich um eine Datendatei, die auf einem Webserver hinterlegt ist. Wenn Sie über einen Browser mit eben diesem Server kommunizieren wollen, wird für eine sichere Verbindung zuerst dieses Zertifikat verlangt. Wird es vom Browser als glaubwürdig eingestuft, taucht in der Adresse ein entsprechendes Symbol auf. Meist handelt es sich dabei um ein stilisiertes Vorhängeschloss in Grün. Es zeigt an, dass die Übertragung der Seiteninformationen verschlüsselt und der Herausgeber bekannt ist. Mehr zum Thema Sicherheit in unserem Haus: rocketsuits Datensicherheit

Schild Schloss SSL

SSL – die Dreiecksbeziehung

Für diese vertrauenswürdige Kommunikation sind drei Elemente notwendig. Es gibt einen öffentlichen Schlüssel (das SSL-Zertifikat), einen privaten Schlüssel und eine vertrauenswürdige Stelle, die beide einander zuordnet. Dieses Prinzip ist auch als asymmetrische Kryptografie bekannt. Es hat den Vorteil, dass nur einer der Schlüssel geheim gehalten werden muss. Im öffentlichen Teil finden sich Informationen zur Verschlüsselungsmethode und beispielsweise die Unternehmensdaten. Eine entscheidende Position nimmt in dieser Konstellation die Zertifizierungsstelle ein. Aus diesem Grund findet man in nahezu allen Browsern eine Liste mit Anbietern, die vertrauenswürdige SSL-Zertifikate ausstellen. Sie sind gesetzlichen Regelungen unterworfen, auch um die Möglichkeiten von Manipulationen oder Fehlentwicklungen zu minimieren. Bekannte Anbieter der Zertifikate sind unter anderem Verisign, GlobalSign oder Thawte.

Praktischer Nutzen

Zunächst fand sich der Grund für eine möglichst vertrauenswürdige Verschlüsselung der Onlinekommunikation im geschützten Austausch von Zahlungsinformationen oder Ähnlichem. Mit einem Anwachsen des Onlinehandels stieg naturgemäß auch die Zahl von Betrugsfällen. Um sicherzustellen, dass hinter einer Webseite tatsächlich derjenige steht, mit dem Sie handeln möchten, bietet sich das SSL-Zertifikat an. Dank der verschlüsselten Datenübertragung haben Dritte keinen Zugriff auf die ausgetauschten Informationen. Dadurch finden beispielsweise eine Kreditkartenzahlung oder im Online-Banking eine Buchungsanweisung in einem geschützten Bereich statt. Mit dem Klick auf den Verschlüsselungshinweis lässt sich die Identität des Betreibers einsehen und überprüfen.

Insbesondere mit Bekanntwerden der massenhaften Überwachung der Onlinekommunikation hielt die Verschlüsselung Einzug in die ganz normale Internetkommunikation. Mittlerweile zählt ein vorhandenes und gültiges SSL-Zertifikat zum Standard. Egal, ob sensible Daten ausgetauscht werden oder es sich nur um ein Forum oder eine Informationsseite wie zum Beispiel Wikipedia handelt.

Im Ranking auf den Ergebnisseiten von Google und anderen Suchmaschinen gilt die sichere Kommunikation ebenfalls als Qualitätsmerkmal, das einen positiven Einfluss auf die Position der betreffenden Webseiten hat.

Zahnrad Frau Laptop
Monitor Seite Cloud

Sicherheit und Lücken

Weil stets ein öffentlicher und ein privater Schlüssel für das Feststellen der Sicherheit notwendig sind, und eine einsehbare Zertifizierung erfolgt, gilt dieses System als kaum durchdringbar. Das gilt jedoch nur, wenn sich aus dem öffentlichen nicht der private Schlüssel berechnen lässt, wovon aber ausgegangen werden kann. Dass eine Entschlüsselung durch Dritte Erfolg hat, grenzt bei der Verwendung von typischerweise 2048 bit langen Codezeilen an das Unmögliche. Dies entspricht 256 Zeichen und so vielen Kombinationen, dass das Ergebnis über 600 Stellen hätte – eine kaum greifbare Größenordnung. Jede unserer Leistungen werden übrigens mit einer solchen Verschlüsselung versehen.

Der eigentliche Schwachpunkt findet sich in den Anbietern der SSL-Zertifikate. Davon gibt es eine Vielzahl, welche eventuell dem Browser, aber nicht zwangsläufig Ihnen bekannt sind. Im Browser selbst, in welchem die Vertrauenswürdigkeit der Unternehmen geändert werden kann, ließe sich das manuell korrigieren. Dies ist aber nicht zielführend. In der Regel muss mindestens den Großen am Markt ein Vertrauensvorschuss entgegengebracht werden.

In einem so komplexen System sind leider nicht immer Fehler auszuschließen. Ein Beispiel ist ein Vorfall bei Verisign, als sich Betrüger erfolgreich als Mitarbeiter von Microsoft ausgeben konnten. Dadurch gelangten sie in den Besitz von Zertifikaten, die sie als vertrauenswürdig einstuften. Mindestens bis zum Entdecken des Fehlers und des darauffolgenden Widerrufs wäre deren Handeln als absolut sicher gekennzeichnet worden.

Jetzt unverbindliches Angebot einholen!