Was ist SSL?
Die Abkürzung SSL steht für "Secure Sockets Layer". Hierbei handelt es sich um ein Protokoll, um Daten im Internet verschlüsselt übertragen zu können.
Mit einem SSL-Zertifikat kann sichergestellt werden, dass persönliche Daten wie Namen, Adressen oder Kreditkartennummern von Unbefugten während der Übertragung nicht gelesen oder verändert werden können. SSL-Verschlüsselung wird z. B. bei Webshops und Bankseiten eingesetzt und ist hier eigentlich unverzichtbar, bei der Übermittlung von personenbezogenen Daten sogar Pflicht.
Die Verwendung von SSL-Zertifikaten bringt hier einen deutlichen Vertrauensgewinn beim Nutzer, den Sie aktiv in der Kommunikation und Werbung nutzen können.
Jeder Browser kann Zertifikate auf Echtheit und Gültigkeit überprüfen und gibt dem Benutzer Auskunft darüber, ob die aufgerufene Seite verschlüsselt übertragen wurde, ebenso wenn Teile einer Webseite oder die gesamte Webseite unverschlüsselt übertragen wurden.
SSL ist grundsätzlich aber universell einsetzbar und kann beispielsweise auch für die verschlüsselte Übertragung von E-Mails zwischen E-Mail-Programm und Mailserver eingesetzt werden. Hier findet dann auch der Verbindungsaufbau verschlüsselt statt, Benutzername und Passwort werden also ebenso verschlüsselt übertragen wie der Inhalt der E-Mail inklusive sämtlicher Anhänge.
Die Verwendung eines SSL-Zertifikats hat außerdem Auswirkung auf das Ranking einer Webseite in Suchmaschinen. Google hat beispielsweise bereits im Jahr 2014 bekannt gegeben, dass Webseiten mit eigenem SSL-Zertifikat höher im Ranking eingestuft und somit weiter vorn in den Suchergebnissen angezeigt werden.
Was ist ein Zertifikat?
Zertifikate werden verwendet, um die Authentizität einer Webseite oder eines Servers zu verifizieren. Hierzu benötigen Sie ein Zertifikat einer anerkannten Zertifizierungsstelle, bei der auch der öffentliche Schlüssel des Zertifikats hinterlegt wird. Um die ausgetauschten Daten wieder entschlüsseln zu können, wird ein weiterer Schlüssel benutzt, der private Schlüssel. Dieser private Schlüssel wird nur auf dem verifizierten Server gespeichert.
Die Zertifizierungsstellen werden Certification Authorities (CA) genannt und verlangen je nach Art des Zertifikats umfangreiche Informationen des Antragstellers und prüfen diese.
Jeder Browser kann Zertifikate auf Echtheit und Gültigkeit überprüfen und gibt dem Benutzer Auskunft darüber, ob die aufgerufene Seite verschlüsselt übertragen wurde, ebenso wenn Teile einer Webseite oder die gesamte Webseite unverschlüsselt übertragen wurden. Jeder Nutzer kann so leicht selbst überprüfen, ob die übertragenen Daten, vor dem Zugriff durch Dritte geschützt sind.