SSL-Zertifikat
Internetsicherheit ist essenziell, und eine der Grundlagen der Sicherheit sind SSL-Zertifikate. Lassen Sie uns diese näher kennenlernen.
Artikelinhalt
- Was ist ein SSL-Zertifikat?
- Wie funktioniert die SSL/TLS-Kommunikation?
- Warum ein SSL-Zertifikat verwenden?
- Validierung von SSL-Zertifikaten
- Arten von SSL-Zertifikaten
- Zertifizierungsstellen
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat ist im Wesentlichen ein digitales Zertifikat für eine Domain. SSL steht für Secure Socket Layer (Wiki über SSL/TLS), ein Protokoll, das 1994 von der Firma Netscape in der „Internet-Vorzeit“ entwickelt wurde (zum Beispiel wurde Google erst 1998 gegründet). Es wurde entwickelt, um sichere und verschlüsselte Kommunikation über das Internet zwischen dem Browser eines Nutzers und einem Webserver zu ermöglichen. Das Zertifikat wird von einer vertrauenswürdigen dritten Partei, einer sogenannten Zertifizierungsstelle (CA), ausgestellt, die den Zertifikatsantragsteller bzw. Eigentümer des Webservers überprüft und eine „Bestätigung“ ausstellt. Heute wird der Nachfolger des SSL-Protokolls, das standardisierte TLS-Protokoll (Transport Layer Security), verwendet, aber die ursprüngliche Bezeichnung SSL-Zertifikate bleibt gebräuchlich.
Sichere Kommunikation und die Nutzung eines SSL-Zertifikats wurden früher in der Adressleiste des Browsers durch das Vorhandensein von „https://“ vor dem Domainnamen angezeigt, wobei das „S“ für Secure steht (HTTPS - Hypertext Transfer Protocol Secure), sowie durch ein Schlosssymbol. Heutzutage ist die Nutzung von SSL-Zertifikaten völlig standardisiert, und Browser zeigen stattdessen Warnungen für unsichere Websites an.
Was ist HTTPS?
HTTPS ist eine Methode zur Verschlüsselung von Daten (Informationen), die zwischen dem Browser und dem Webserver übertragen werden. Verschlüsselung schützt Besucher und Nutzer von Websites vor Abhör- und Man-in-the-Middle-Angriffen, bei denen ein Hacker Informationen, die an eine Website gesendet werden, wie Kreditkartendaten oder Anmeldedaten, stehlen kann. Ein Angreifer kann auch schädlichen Inhalt einfügen oder andere schädliche Angriffe durchführen. Die Sicherung der Kommunikation mit dem HTTPS-Protokoll ist mittlerweile der Standard für alle Websites.
Wie funktioniert die SSL/TLS-Kommunikation?
Um sichere HTTPS-Kommunikation einzurichten, erfolgt ein Prozess namens Handshake zwischen dem Browser und dem Server, bei dem Informationen darüber ausgetauscht werden, wie die Kommunikation ablaufen wird (Verschlüsselungstypen, Schlüssel, usw.). Das SSL-Zertifikat wird zu Beginn der Kommunikation verwendet, wobei asymmetrische Verschlüsselung eingesetzt wird, um Schlüssel auszutauschen und den Server zu verifizieren. Hierbei ist die Vertrauenswürdigkeit der Zertifizierungsstelle, die das SSL-Zertifikat ausstellt und die Authentizität des Eigentümers bestätigt, sehr wichtig. Wenn alles in Ordnung ist, wird die HTTPS-Kommunikation eingerichtet, und die Datensicherheit erfolgt mithilfe symmetrischer Verschlüsselung (Verschlüsselung und Entschlüsselung mit einem einzigen Schlüssel).
Den schrittweisen TLS-1.3-Verbindungsprozess zwischen einem Client und einem Server können Sie auf der hervorragenden Seite Illustrated TLS Connection - Every byte explained and reproduced einsehen.
Asymmetrische Verschlüsselung arbeitet mit einem Paar von Verschlüsselungsschlüsseln – einem öffentlichen und einem privaten Schlüssel (Wiki - Asymmetrische Kryptographie). Der öffentliche Schlüssel kann veröffentlicht werden, und wenn jemand eine Nachricht mit diesem Schlüssel verschlüsselt, kann nur der Besitzer des entsprechenden privaten Schlüssels sie entschlüsseln. Dasselbe gilt umgekehrt, was zur Authentifizierung verwendet wird – eine mit dem privaten Schlüssel verschlüsselte Nachricht kann nur mit dem entsprechenden öffentlichen Schlüssel entschlüsselt werden. Wenn wir wissen, dass der öffentliche Schlüssel zu einer bestimmten Entität gehört (verifiziert durch eine vertrauenswürdige Stelle), wissen wir auch, mit wem wir kommunizieren.
Warum ein SSL-Zertifikat verwenden?
Ein SSL-Zertifikat ist erforderlich, um sichere HTTPS-Kommunikation im Internet zu erstellen und sicherzustellen. Es gibt viele Gründe, ein SSL-Zertifikat zu verwenden. Aber Vorsicht! Ein SSL-Zertifikat schützt Websites nicht vor Hackern. Wenn Anwendungen wie WordPress nicht aktualisiert werden oder ein Programmierer die Website schlecht codiert, schützt ein SSL-Zertifikat die Website nicht vor einer Kompromittierung.
Durch den Einsatz eines SSL-Zertifikats und die Sicherstellung von HTTPS-Kommunikation schützen wir in erster Linie Nutzer, Besucher der Website, vor dem Abhören der Kommunikation, dem Einschleusen von Schadcode auf die Website oder der Veränderung des Inhalts (z. B. Einfügen von Werbung, Änderung von Inhalten). Dies ist der Hauptgrund, ein SSL-Zertifikat auch auf der kleinsten Ein-Seiten-Website einzusetzen, auf der wir denken, es gibt nichts zu schützen.
Ein wichtiger Grund für den Einsatz eines SSL-Zertifikats sind Anmeldeformulare und andere Formulare auf Websites, in die sensible Daten eingegeben werden, die während der Übertragung im Internet vor Abhören, Diebstahl und Missbrauch geschützt werden müssen.
Websites ohne SSL-Zertifikat werden negativ mit „NICHT SICHER“ in Webbrowsern gekennzeichnet, was sehr unzuverlässig wirkt.
Neue Technologien können nur in Browsern mit gesicherter Kommunikation genutzt werden. Neue Protokolle wie HTTP/2+3 beschleunigen das Laden von Websites erheblich, und ohne HTTPS werden nicht alle Funktionen unterstützt.
SSL-Zertifikate gewährleisten die Einhaltung rechtlicher Vorschriften und Standards hinsichtlich Datenschutz und Einhaltung von Standards.
Vorteile der HTTPS-Kommunikation
- Sichere Kommunikation zwischen Browser und Server
- Schutz sensibler Informationen
- Nutzung neuer Technologien (schnelles HTTP/2-Protokoll, neue CSS-Eigenschaften)
- Authentifizierung des Gegenübers (Webserver)
- SEO-Vorteile für Seiten in der Google-Suche
- Entfernung des „Nicht sicher“-Labels auf der Website
Nachteile der HTTPS-Kommunikation
- Erforderlichkeit eines SSL-Zertifikats
- SSL-Zertifikat muss regelmäßig erneuert werden
- Technische Einrichtung der HTTPS-Kommunikation
- Mögliche Funktionsprobleme der Website
Validierung von SSL-Zertifikaten
Damit ein vertrauenswürdiges SSL-Zertifikat ausgestellt werden kann, führt die Zertifizierungsstelle (CA) zunächst eine Überprüfung durch. Dieser Prozess kann nur vom Eigentümer oder Betreiber einer bestimmten Domain durchgeführt werden, um sicherzustellen, dass das Zertifikat nur einer autorisierten Partei ausgestellt wird. Es gibt drei Überprüfungsstufen, die die Arten von SSL-Zertifikaten definieren.
Domain-validierte Zertifikate (DV SSL)
Um ein Zertifikat zu erhalten, reicht es aus, die Domain zu validieren, was die schnellste, einfachste und automatisierte Methode der Validierung ist. Die Zertifizierungsstelle überprüft lediglich die Legitimität des Zugriffs auf die in der Zertifikatsanforderung angegebene Domain. Die Validierung erfolgt durch das Senden einer E-Mail an eine der fünf Domain-Mailboxen: admin@, administrator@, webmaster@, hostmaster@ oder postmaster@. Diese E-Mail-Adressen sind durch die Validierungsregeln vorgegeben und können nicht geändert werden. Alternativ kann die Validierung durch das Platzieren einer generierten Datei im FTP-Bereich der Domain oder durch das Setzen eines spezifischen DNS-Eintrags erfolgen.
Weitere Details finden Sie auf der Seite Wie funktioniert die Domainvalidierung (DV-Zertifikate).
Organisations-validierte Zertifikate (OV SSL)
Im Gegensatz zur Domainvalidierung handelt es sich hierbei um einen manuellen Prozess, bei dem die Zertifizierungsstelle die tatsächliche Existenz des Antragstellers überprüfen muss. Die Domain wird wie bei DV-Zertifikaten validiert, zusätzlich wird die Existenz des Unternehmens bestätigt. Daten werden aus öffentlichen autoritativen Datenbanken abgerufen, und jede CA hat ihre eigenen Verifizierungsverfahren.
Der Vorteil von Organisationszertifikaten besteht in der Möglichkeit, die Legitimität der Kommunikation zu authentifizieren und zu bestätigen, dass die Website, die ich besuche, zu dem Unternehmen gehört, das ich erwarte.
Erweiterte Validierungszertifikate (EV SSL)
EV SSL-Zertifikate sind die vertrauenswürdigsten SSL-Zertifikate. Früher wurde der Name des Unternehmens direkt in der grünen Adressleiste neben der Domain angezeigt. Dies änderte sich 2019, und jetzt sind Organisationszertifikate eine bessere Wahl, da sie die gleichen Eigenschaften zu geringeren Kosten bieten.
Arten von SSL-Zertifikaten
Im Laufe der Entwicklung wurden mehrere Arten von SSL-Zertifikaten geschaffen, die sich hauptsächlich in der Anzahl der gesicherten Domains unterscheiden. Die Typen selbst bieten dann auch unterschiedliche Verifizierungsmethoden.
Einzelne Domain-SSL-Zertifikate
SSL-Zertifikate für eine einzelne Domain werden am häufigsten bestellt. Diese Zertifikate sichern eine bestimmte Internet-Domain. Sie können Geschäfts-, persönliche Websites oder jede Art von Projekt absichern. Einzelne Domain-SSL-Zertifikate werden von Zertifizierungsstellen sowohl für www- als auch nicht-www-Versionen der Adresse ausgestellt. Für die Sicherung einer einzelnen Domain sind auch die günstigsten SSL-Zertifikate aus unserem Angebot geeignet.
WildCard-SSL-Zertifikate
WildCard-Zertifikate, auch Sternzertifikate genannt, bieten eine einzigartige Funktion: die Möglichkeit, eine unbegrenzte Anzahl von Subdomains unter Ihrer Hauptdomain abzusichern. Sie sparen Serveradministratoren erheblich Zeit und Kosten bei Installation und Verwaltung. In der Anfrage für ein WildCard-Zertifikat geben Sie ein Sternchen (*) vor der Domain an (z. B. *.domainxyz.com), wodurch Sie jede Subdomain auf der angegebenen Ebene absichern können.
Multi-Domain-SSL-Zertifikate
Multi-Domain-SSL-Zertifikate ermöglichen es, mehrere verschiedene Domains mit einem einzigen SSL-Zertifikat abzusichern. Diese Zertifikate können Dutzende von Domains gleichzeitig absichern, sogar mit unterschiedlichen TLDs (.COM, .EU, .DE, .ES usw.), was sie von WildCard-SSL-Zertifikaten unterscheidet, die eine unbegrenzte Anzahl von Subdomains absichern.
Die Nutzung eines Multi-Domain-SSL-Zertifikats bietet eine einfachere Zertifikatsverwaltung und oft einen günstigeren Preis für die Absicherung einer Domain. Sie sind ideal für Unternehmen, die gleichzeitig mehrere Domains mit unterschiedlichen TLDs absichern müssen. Multi-Domain-SSL-Zertifikate eignen sich auch für die Sicherung von Microsoft Exchange.
Zertifizierungsstellen
Die Zertifizierungsstelle überprüft die Zertifikatsanfrage und stellt das Zertifikat aus. Es gibt viele Zertifizierungsstellen weltweit, aber damit eine CA vertrauenswürdig ist, muss sie bestimmte Standards erfüllen. Diese werden von Betriebssystemherstellern (Microsoft, Apple) oder direkt von Browserherstellern wie Mozilla für seinen Firefox-Browser definiert, der sein eigenes Mozilla CA Certificate Program hat und eine eigene Liste vertrauenswürdiger Stellen führt.
Zertifizierungsstellen sind Mitglieder des CA/Browser Forums. Zu den Mitgliedern gehören nicht nur CAs, sondern auch Browserhersteller, Betriebssystementwickler und andere IT-Unternehmen (Liste der Mitglieder). Dieses Forum spielt eine entscheidende Rolle bei der Entwicklung und Regulierung von Zertifizierungsdiensten und verfügt über eigene Regeln und Anforderungen für die Zertifikatsausstellung, die von Zertifizierungsstellen eingehalten werden müssen.
SSL-Zertifikate im SSLmentor-Projekt
Auf unserer Website finden Sie hochwertige und vertrauenswürdige SSL-Zertifikate von ausgewählten Zertifizierungsstellen.
Was kommt als nächstes?
Zurück zur Infozentrum
Fehler gefunden oder etwas nicht verstanden? Schreiben Sie uns!
