SSL-Zertifikate: Funktion und Nutzen

SSL-Zertifikate: Funktion und Nutzen

SSL-Zertifikate werden heute immer wichtiger. Verschiedene Webbrowser zeigen im Adressfeld auch an, ob eine Website sicher und vertrauenswürdig ist. Was steckt aber genau hinter diesem grünen Schloss und was sind die Vorteile?

Dieser Blogartikel gibt einen einfachen Überblick über die Sicherheitszertifikate und zeigt folgende verschiedene Themenfelder auf:

  • Entwicklung von SSL
  • Funktionsweise
  • Vorteile
  • Typen
  • SSL bei internezzo

Vom offenen Netz zur sicheren Datenverschlüsselung

SSL-Zertifikate sorgen heute für die sichere Datenübertragung im Web. Sie werden vor allem mit HTTPS (Hypertext Transfer Protocol Secure) und bei Mails eingesetzt. Dabei gibt es verschiedene Verschlüsselungsmethoden und Zertifikatstypen.

Diese entwickelten sich seit dem Start des Internets laufend weiter. Vereinfacht lässt sich dies in vier Schritten abbilden:

  1. Das Web beginnt als offenes Netz ohne Sicherheitsmechanismen.
  2. Mit dem Aufkommen von eBanking, Onlineshops und der Kreditkartenzahlung wird die Sicherheit immer wichtiger.
  3. Vor allem grosse Unternehmen setzen zur Datenverschlüsselung auf SSL. Die Zertifikate sind jedoch kostspielig und stellen die Ausnahme dar. 1999 wird SSL (Secure Sockets Layer) als Standard festgelegt und offiziell in TLS (Transport Layer Security) umbenannt. Im Gebrauch setzt sich dieser Name jedoch nicht durch. Deshalb verwenden auch wir bei internezzo weiterhin den Begriff SSL.
  4. Heute sind SSL-Zertifikate für alle erschwinglich und werden immer häufiger eingesetzt. Damit entwickeln sie sich von der Ausnahme zum neuen Standard.

SSL: So funktioniert die Datenverschlüsselung

Verschiedene Anbieter, sogenannte Certificate Authorities, geben SSL-Zertifikate heraus. Der Browser klärt automatisch, ob die angeforderte Website ein SSL-Zertifikat hat und ob dieses vertrauenswürdig ist. Dafür führen die Browser Listen mit Certificate Authorities, denen sie vertrauen.

Wenn Sie somit eine Webadresse eingeben, beginnt der Seitenaufbau in Sekundenbruchteilen. In dieser Zeit kommunizieren ihr Browser und die Website bereits mehrmals miteinander und klären die Datenverschlüsselung. Die folgende Skizze zeigt wie dies funktioniert.

Schematische Darstellung wie SSL-Zertifikate funktionieren

  1. User gibt Webadresse in den Browser ein
  2. Der Browser sendet eine Anfrage an die Website
  3. Die Website antwortet mit dem SSL-Zertifikat und sendet einen Schlüssel für den Datenaustausch
  4. Der Browser überprüft das Zertifikat auf Domain-Name, Ablaufdatum, Vertrauenswürdigkeit
  5. Die sichere Verbindung ist hergestellt, die Daten werden verschlüsselt übertragen

Die Vorteile von SSL-Zertifikaten

Unabhängig von Zertifikatstyp bringt Ihnen SSL wesentliche Vorteile. Die wichtigsten, kurz zusammengefasst:

  • Sicherheit durch Authentifizierung: SSL macht klar mit wem auf der Gegenseite kommuniziert wird. Dies bringt einen wesentlichen Sicherheitsvorteil.
  • Vertrauen: Ein SSL-Zertifikat garantiert Ihnen, dass der Browser Ihre Website als sicher einstuft und so anzeigt. Dies bringt Ihnen Vertrauen bei Ihren Nutzern.
  • Sicherheit durch Verschlüsselung: Die Daten werden verschlüsselt, als Buchstabensalat, zwischen Browser und Webserver ausgetauscht.
  • SEO-Optimierung: Die Datenverschlüsselung ist ein relevanter Rankingfaktor für Suchmaschinen. Mit einem SSL-Zertifikat listen Suchmaschinen Ihre Website somit weiter oben.

Die verschiedenen Zertifikatstypen

SSL-Zertifikate sind in unterschiedlichen Stufen erhältlich. Diese unterscheiden sich primär im Umfang der Angaben im Zertifikat und deren Prüfung. Der unterschiedliche manuelle Aufwand dafür erklärt die unterschiedlichen Preise für die Zertifikate. Über den Nutzen streiten sich die Geister. Denn auf die Art der Verschlüsselung und damit die Sicherheit der übertragenen Daten hat dies gar keinen Einfluss. Einzig die EV-Zertifikate unterscheiden sich bei der Darstellung im Browser. 

DV (Domain-validiertes Zertifikat)

Bei diesen einfachsten Zertifikaten wird nur geprüft, ob der Antragsteller die Kontrolle über eine Website hat. Der Betreiber der Website bestätigt dies zum Beispiel durch den Upload einer Datei auf den Webserver. Dies wird von der Certificate Authority geprüft (Proof-of-Ownership). Das ausgestellte Zertifikat «bestätigt» aber auch explizit nur den Domain-Namen, ohne Firmenname oder weitere Angaben.

OV (Organisations-validiertes Zertifikat)

OV-Zertifikate bestätigen neben dem Domain-Namen auch den Firmennamen und die Anschrift des Website-Betreibers. Dafür prüft die Certificate Authority mehr Angaben. In der Regel ist dies neben dem Proof-of-Ownership auch ein amtliches Dokument wie ein Handelsregister-Eintrag. Damit bestätigt das Zertifikat anschliessend auch den Firmennamen und die Anschrift.

EV (Extended Validation Zertifikat)

Bei der aktuell höchsten Stufe führt die Certificate Authority auch manuelle Prüfungen des Antrags durch. Dies geht so weit, dass Antragsteller Ausweiskopien der einreichen müssen. Als Belohnung für die Aufwände wird beim Aufruf der Website der «Green Bar» angezeigt. Dies ist ein grüner Balken neben der Adresszeile, der mit dem Firmennamen ergänzt wird. Die Kosten für ein solches EV-Zertifikat sind allerdings bis doppelt so hoch sind als für einfachere OV-Zertifikate. Aus diesem Grund ist die Verbreitung eher gering.


SSL-Zertifikate bei internezzo

internezzo setzt alle neuen Projekte nur noch mit SSL um. Dafür bieten wir zum Hosting ein kostenloses Domain-validiertes SSL-Zertifikat von Let’s Encrypt an.

Let’s Encrypt ist eine Certificate Authority, die sich für Sicherheit und Privatsphäre im Web einsetzt. Sie ist bei den Browsern gelistet. Die komplette Automatisierung ermöglicht Let’s Encrypt, seine DV-Zertifikate kostenlos auszugeben. Damit profitieren internezzo-Kunden auf einfachste Weise von den Vorteilen von SSL. Und damit es für Sie einfach bleibt, übernehmen wir die Überwachung über die Laufzeit und den fehlerfreien Betrieb der Zertifikate. Mehr zu unserem Hosting finden Sie auf unserer Website.

Wir sind überzeugt von den SSL-Zertifikaten von Let’s Encryt und dass Sie Ihnen den entscheidenden und kostengünstigen Vorteil geben. Deshalb haben wir uns auch entschieden, die Organisation mit einem Sponsoring zu unterstützen. Wenn Sie noch mehr zu SSL wissen möchten, freuen wir uns über Ihre Fragen in der Kommentarfunktion oder über unseren Chat auf der Website.