SSL-Zertifikate und Zertifizierungsstellen

Gepostet am 09.03.2017 in News

Teil 1: SSL-Zertifikate und Zertifizierungsstellen – Wofür brauche ich das eigentlich?

Immer häufiger werden wir von unseren Kunden zum Thema SSL-Zertifikate und entsprechende Zertifizierungsstellen befragt. Darum möchten wir Ihnen in dieser kleinen Serie, bestehend aus drei Teilen, die Hintergründe und Unterschiede bei SSL-Zertifikaten vorstellen und Ihnen am Ende der Reihe eine kleine Empfehlung aussprechen. Heute beschäftigen wir uns mit dem Thema, wofür SSL-Zertifikate eigentlich sind.

Warum brauche ich ein SSL-Zertifikat?

Grundsätzlich ist natürlich zu klären warum Sie sich überhaupt mit dem Thema SSL-Zertifikat und Zertifizierungsstelle auseinandersetzen sollten. Bei einem Webseitenbesuch durch Ihre Besucher werden die unterschiedlichsten Daten zwischen Kundensystem und Ihrer Plattform ausgetauscht. Neben dem einfachen Seitenaufruf, über das Suchen nach Ware oder Informationen bis hin zur Übermittlung von Zahlungsdaten bei Bestellabschluss ist alles dabei was beide Systeme zur Kommunikation benötigen.

Die Übermittlung der Daten könnte nun auf ganz einfachem Übertragungsweg, per http (Hypertext Transfer Protocol) in Klartext, geschehen. Der große Nachteil für Ihren Kunden und Sie: jeder, mit entsprechendem Zugriff auf die Übertragung, kann die übertragenen Daten lesen oder verändern. Um dies zu verhindern gibt es die Möglichkeit eine sichere Verbindung durch Verwendung von https (Hypertext Transfer Protocol Secure) herzustellen. Dabei tauschen, ganz vereinfacht gesprochen, Plattform- und Kundensystem einen öffentlichen Schlüssel aus, welcher zur Verschlüsselung der übertragenen Daten genutzt wird.

Damit der Besucher sich sicher sein kann, dass seine Daten wirklich an den Betreiber der Plattform, nämlich Sie, gesendet werden und nicht an einen unberechtigten Dritten, ist diese Verbindung beglaubigt. Genau hier kommen Zertifizierungsstellen und das SSL-Zertifikat zum Einsatz.

Das SSL-Zertifikat ist sozusagen der Personalausweis des Onlineshop-Betreibers, ausgestellt durch eine Behörde (Zertifizierungsstelle). Ist uns die entsprechende Behörde bekannt so glauben wir guten Gewissens daran, dass die Daten auf dem Ausweisdokument stimmen.

SSL-Zertifikat

SSL-Zertifikat im Browser – (c) Cindy Forker

Dazu ein Beispiel: Der Mitgliederausweis eines kleinen Kochclubs, welchen der Besitzer selber handschriftlich ausfüllt und unterzeichnet, wird wenig Vertrauen in die Glaubwürdigkeit seiner Identität und damit seiner Sicherheit bei uns wecken. Denn zum einen kennen wir den Kochclub womöglich nicht und zum anderen ist die Identifizierung nicht unabhängig erfolgt. Der Personalausweis hingegen, vergeben durch eine offizielle, unabhängige Behörde, versehen mit modernen Sicherheitsmerkmalen, hat da eine viel positivere Wirkung auf uns. Wir glauben daran, dass die Angaben stimmen, denn wir kennen die Behörde und Wissen wie diese Identifiziert.

Fazit

Ein SSL-Zertifikat ist wie ein Ausweis. Sie benötigen dieses wenn Sie sich, aus Sicherheitsaspekten, gegenüber Ihren Besuchern identifizieren wollen.

In der nächsten Woche betrachten wir die Abläufe zwischen den Zertifizierungsstellen und Webbrowser und schauen uns die unterschiedlichen Qualitäten der SSL-Zertifikate an, schauen Sie gern wieder vorbei.

Seffner & Schlesier OHG, Wir machen IT einfach.