Sichere Datenübertragung mit SSL-Zertifikaten

Sichere Datenübertragung mit SSL-Zertifikaten

Heartbleed, NSA, Phishing – spätestens seit Aufkommen dieser Begriffe sollten Website-Betreiber und -Anwender Grundkenntnisse im Bereich der sicheren Datenübertragung im Internet haben.

Die Abkürzung SSL steht für Secure Sockets Layer. Um den sicheren Datenaustausch zwischen zwei Endpunkten (z.B. Webclient und Webserver) zu ermöglichen, werden SSL-Protokolle eingesetzt. Ein SSL-Protokoll stellt einen Kanal dar, in dem die Informationen, für unberechtigte Dritte nicht lesbar, verschlüsselt übertragen wird. Zu erkennen sind SSL-verschlüsselte Seiten an dem https-Transportprotokoll.

Um als Website-Betreiber eine gesicherte Verbindung bereitzustellen, benötigt man ein SSL-Zertifikat, das von einer entsprechenden Vergabestelle ausgestellt wird. Die eigentliche Schwierigkeit besteht darin, das für den eigenen Bedarf geeignetste Zertifikat zu finden. Diese unterscheiden sich nach Kriterien, wie Verschlüsselungsstärke, Validierungsverfahren, Browserkompatibilität und Zertifikatsart. Je nach Typ, Umfang und Größe der Website können hier unterschiedliche Kombinationen sinnvoll sein.