SSL und TLS: Durchblick bei der Webseiten-Verschlüsselung

SSL Webseiten-Verschlüsselung

Sie möchten Ihre Website absichern und den Datenverkehr verschlüsseln? Jedem ist bestimmt schon einmal das kleine Schlosssymbol neben der Browserzeile aufgefallen. Doch was bedeutet dies überhaupt und welche Verschlüsselungsstandards gibt es? Um bei den Abkürzungen SSL, TLS oder HTTPS durchzuschauen und wo der Unterschied zwischen einem Protokoll und einem Zertifikat liegt, klären wir auf.

SSL und sein Nachfolger

SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll für den sicheren Datenaustausch im Internet. Dieses Protokoll wurde ursprünglich von Netscape entwickelt und wurde bereits 1995 veröffentlicht. Mit diesem Protokoll ist die Authentifizierung und Datenverschlüsselung zwischen Computern, Anwendungen und Servern möglich. Im Laufe der Jahre wurde das Protokoll aufgrund von gefunden Sicherheitslücken geupdatet.

Letztendlich waren Version 2.0 und 3.0 aber auch veraltet. Der neue Standard TLS (Transport Layer Security) ist eine Weiterentwicklung der SSL-Protokolls. Die Unterschiede zwischen SSL und TLS sind zwar nicht gravierend, aber trotzdem groß genug, um nicht richtig miteinander zusammenzuarbeiten. Es empfiehlt sich also, alte Protokolle, wie SSL 2.0/3.0 auf Ihrem Server auszuschalten, um Browser-Sicherheitswarnung zu vermeiden. Häufig wird der heute aktuelle TLS-Standard immer noch als SSL bezeichnet.

https:// und http:// – Schloss oder kein Schloss

Das Hypertext Transfer Protocol ist ein Datenübertragungsprotokoll, welches genutzt wird, um Webseiten in einem Browser zu laden. Das angehängte Buchstabe S steht für Secure. HTTPS ist kein eigenständiges Protokoll. Hier wird nur HTTP über SSL/TLS genutzt. Webseiten die HTTP über TLS nutzen, hebt der Browser meist optisch durch ein Schlosssymbol hervor.

TLS wird aber nicht nur für Browser genutzt. So gibt es als Anwendungsbereich für TLS auch Protokolle für Datei- oder Mailübertragung. So gibt es die Protokolle POP3 oder FTP auch als verschlüsselte Variante POP3S und FTPS.

Hybridverschlüsselungsverfahren und Zertifikate

Für die Verschlüsselung bei TLS wird eine Kombination aus symmetrischen und asymmetrischen Verschlüsselungsverfahren genutzt. Bei dem symmetrischen Verfahren benutzen Sender und Empfänger einen gemeinsamen aber geheimen Schlüssel. Durch asymmetrische Algorithmen wird der Standard sicherer gemacht. Bei der Public-Key Technik werden Daten mit einem öffentlich bekannten Schlüssel verschlüsselt und mit einem privaten, geheimen Schlüssel wieder entschlüsselt.

Damit aber nicht nur die Übertragung gesichert ist, sondern auch beide Kommunikationspartner sich gegenseitig authentifizieren, nutzt man digitale Zertifikate. Diese sollen sicherstellen, dass der verwendete Schlüssel nicht unbefugt manipuliert wird und auf Echtheit geprüft wird. Aufgrund der Fülle an neuen Sicherheitszertifikaten, ist es notwendig sich zu informieren. So unterscheiden sich Zertifikate erheblich in puncto Sicherheit. Auch die richtige Zertifizierungsstelle und Auditierungsorganisation ist wichtig für das vertrauenswürdige Zertifikat.

Zertifikate sind von Protokollen aber nicht abhängig. So müssen bestehende Zertifikate Ihrer Seite nicht aufgrund eines neuen Verschlüsselungsprotokolls ersetzt werden.

Ranking-Boost und Vertrauenswürdigkeit

Natürlich benötigt nicht jede Webseite die höchsten Sicherheitsstandards. Trotzdem lohnt sich die Verschlüsselung. So werden in aktuellen Chrome-Versionen alle Seiten, die den HTTP-Standard nutzen, als „nicht sicher“ markiert. Die richtige Verschlüsselung bringt auch bei der Suchmaschine einen kleinen Boost im Ranking. Wichtiger ist jedoch das aufgebaute Vertrauen zum Nutzer!

Bildquelle: Markus Spiske / pexels.com

Kommentar hinterlassen on "SSL und TLS: Durchblick bei der Webseiten-Verschlüsselung"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


*