Die sichere Übertragung von Daten über das Internet hat heute eine enorme Bedeutung erlangt. Immer mehr Belange des täglichen Lebens laufen über das Web. Bei jeder dieser Aktion werden mehr oder weniger sensible Daten ausgetauscht. Das bisher hauptsächlich verwendete Protokoll TCP/IP war schwerpunktmäßig auf die Sicherheit der Verbindung, nicht aber auf Datensicherheit ausgelegt.

Inhalt dieser Seite
  1. Das Wichtigste in Kürze
  2. Was ist SSL?
  3. Was versteht man unter TCP/IP?
  4. Was ist TLS?
  5. Wie hängen SSL und https zusammen?
  6. Was ist ein SSL-Zertifikat?
  7. Welche Authentifizierungen gibt es?
  8. Wie funktioniert die SSL-Verschlüsselung?
  9. Was ist durch das SSL-Protokoll nicht geschützt?
  10. Wer braucht ein SSL-Zertifikat?
  11. Verwandte Themen
  12. Weiterführende Links
  13. Jetzt DSL-Angebote vergleichen

Das Wichtigste in Kürze

  • Das SSL-Protokoll schützt die Datenübertragung vom Benutzer zur Webseite.
  • Die Weiterverwendung der übertragenen Daten ist nicht geschützt.
  • Der von Google entwickelte Browser Chrome zeigt nur noch Webseiten mit SSL-Verschlüsselung problemlos an.

Was ist SSL?

SSL steht für Secure Socket Layer. Dabei handelt es sich um ein Protokoll, das zwischen dem Übertragungsprotokoll TCP/IP und der Anwendung sitzt. Es ist vollkommen transparent. Dies bedeutet, dass die darüber und darunter liegenden Schichten seine Anwesenheit nicht merken. Daher kann SSL genutzt werden, wenn eine sichere Verbindung vorhanden ist. Ist diese nicht gegeben, schaltet sich SSL selber ab. Damit sind keine technischen Veränderungen an dem Transportprotokoll oder der Anwendung erforderlich. Somit kann die sichere Übertragung durch das SSL-Protokoll nach und nach eingeführt werden, während das Internet wie gewohnt weiter funktioniert.

Was versteht man unter TCP/IP?

TCP/IP ist eine Sammlung von Protokollen zur Datenübertragung im Internet. Sie ist sozusagen das Rückgrat des Webs. Diese Protokolle sind in verschiedenen Schichten unterteilt, diese wiederum sind nach der Funktion des Protokolls eingeteilt. So gibt es beispielsweise Schichten für den Transport, den Netzzugang oder für Anwendungen.

Was ist TLS?

TLS ist die Abkürzung für Transport Layer Security. Dies ist die neue Bezeichnung für SSL ab der Version 3.1; Version 3.0 war also die letzte Version dieses Protokolls, die noch mit SSL bezeichnet wurde. Die neueren Versionen heißen TLS.

Wie hängen SSL und https zusammen?

Die Abkürzung https steht für Hypertext Transfer Protocol Secure, zu Deutsch sicheres Hypertext-Übertragungsprotokoll. Ebenso wie SSL wurde https von Netscape zur sicheren Datenübertragung entwickelt. Die ersten Versionen erschienen bereits 1994. Damit die Daten sicher übertragen werden können, sind eine Authentifizierung und eine Verschlüsselung erforderlich. Durch die Authentifizierung wird die Identität des Servers sichergestellt. Die Verschlüsselung sorgt dafür, dass die Daten auf dem Weg vom Anwender zum Webserver nicht von anderen gelesen werden können.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist ein elektronisches Zertifikat, das von einer anerkannten Zertifizierungsstelle nach Prüfung der Identität ausgestellt wird. Dieses SSL-Zertifikat ist einer Domain oder einer Domain und ihren Unterdomains zugeordnet. Große Webhoster haben oft nur ein SSL-Zertifikat für alle bei ihnen gehosteten Seiten. Dieses Zertifikat bezieht sich auf einen SSL-Server, der die erste Verbindung zum Webbrowser des Benutzers herstellt. Von dort wird er dann weitergeleitet. Die Verbindung vom SSL-Server zur eigentlichen Webseite ist damit nicht gesichert. Es gibt verschiedene Möglichkeiten der Authentifizierung, die unterschiedliche Sicherheitsstufen realisieren.

Welche Authentifizierungen gibt es?

Es gibt drei mögliche Arten der Authentifizierung:

  • DV = Domain Validierung: Die Identität der Domain beziehungsweise des Domaininhabers wird nur durch eine E-Mail überprüft. Diese recht schwache Version eignet sich für kleine Webseiten beziehungsweise Blogs.
  • OV = Organisation Validierung: Es wird zusätzlich die Firma beziehungsweise Person, der die Domain gehört, überprüft. Dies geschieht durch die Kontrolle von Kontodaten oder Einträgen in das Handelsregister. Diese Art der Identitätsprüfung bietet sich beispielsweise für Online-Shops an.
  • EV = Erweiterte Validierung: Dies setzt eine strengere Prüfung des Domaininhabers in mehreren Schritten voraus. Hierzu müssen der Zertifizierungsstelle auch verschiedene Dokumente vorgelegt werden.

Wie funktioniert die SSL-Verschlüsselung?

Das SSL-Protokoll arbeitet mit zwei Schlüsseln – einem öffentlichen und einem privaten. Baut ein Browser eine Verbindung zu einer mit einem SSL-Zertifikat versehenen Webseite auf, wird zuerst dieses Zertifikat übertragen. Der Browser prüft es anhand des öffentlichen Schlüssels, der von der Zertifizierungsstelle vergeben wurde. Ist das Zertifikat anerkannt, generiert der Browser einen privaten Schlüssel und schickt ihn an den Server. Dieser ist nur für diese Sitzung gültig. Mit ihm werden nun die Daten für die Kommunikation zwischen Browser und Server verschlüsselt.

Was ist durch das SSL-Protokoll nicht geschützt?

Durch das Protokoll wird nur die Übertragung der Daten vom Browser des Nutzers zum Server der Webseite oder des Online-Shops geschützt. Es hat keinen Einfluss auf:

  • die Weiterverarbeitung der übertragenen Daten,
  • den Datenschutz,
  • die Seriosität des Online-Händlers.

Der Internetnutzer darf sich also nicht durch das SSL-Zertifikat in falscher Sicherheit wiegen.

Wer braucht ein SSL-Zertifikat?

Anfangs wurde dieses Zertifikat nur für Online-Banking oder Online-Shops verwendet. So sollte sichergestellt werden, dass keine Konto- oder Kreditkarten-Daten abgefangen und missbraucht werden konnten. Mittlerweile wird aber allgemein mehr Wert auf Datenschutz gelegt. Davon sind auch andere persönliche Daten der Benutzer, wie beispielsweise Geburtsdatum oder Adresse, betroffen. Daher wird heute für alle Webseiten, Blogs, Online-Shops und Web-Portale eine SSL-Verschlüsselung empfohlen. Der von Google entwickelte Browser Chrome zeigt nicht verschlüsselte Seiten nicht mehr problemlos an. Stattdessen gibt er die Warnung aus: "Unsichere Seite".

Jetzt DSL-Angebote vergleichen

Verivox NGG Siegel

Mit der Nirgendwo-Günstiger-Garantie von Verivox sind Sie auf der sicheren Seite. Sie haben Ihren Internet- bzw. Mobilfunktarif zum besten Preis gefunden. Sollte es denselben Tarif doch woanders günstiger geben, erstatten wir Ihnen die Preisdifferenz über 24 Monate (max. 100 Euro). Darauf geben wir Ihnen unser Wort. Die Garantie gilt ausschließlich für Tarife, die im Vergleichsrechner von Verivox gelistet sind und über die Bestellstrecke von Verivox abgeschlossen wurden.

Mehr erfahren

Internet+Telefon

  • Kostenlos Tarife vergleichen
  • Bis zu 650 € sparen
  • Schnell und sicher wechseln