Egal, in welchem Online-Shop wir auf Einkaufstour gehen, am Ende läuft es immer auf eins heraus: bevor wir eine Bestellung abschließen können, müssen wir sensible Informationen preisgeben. In der Regel geben wir unsere Adressdaten und eine Kontoverbindung an. Das ist etwa so, als ob man einem Kassierer einen Zettel mit unseren Kontodaten in die Hand drücken und sagen würde: „Buchen Sie den Betrag bitte einfach ab!“ Würde man das tun? Mit Sicherheit nicht! Im Internet machen wir das – und zwar immer häufiger! Wir füllen Formulare aus. Wir versenden Anträge. Wir machen unsere Steuererklärung online. Bei all diesen Tätigkeiten geben wir zum Teil sehr persönliche Informationen preis. Normalerweise legen wir zuvor natürlich einen persönlichen, passwortgeschützten Account an. Aber woran kann man erkennen, dass es sich bei der Webseite, auf der wir uns jeweils bewegen, um eine sichere Seite handelt?

Was ist eine sichere Webseite?

Zunächst einmal wollen wir sicher sein, dass es sich bei einer Webseite um die Seite handelt, für die wir sie halten. Internetbetrüger lenken bei ihren Phishing-Attacken nichtsahnende Besucher häufig auf täuschend echte Nachahmerseiten, um auf diese Weise geheime Daten abgreifen zu können.

Die Anforderung Nr. 1 heißt also: Eine sichere Webseite muss man deutlich von einer Fälschung unterscheiden können.

Außerdem möchten wir sicher sein, dass die Daten ausschließlich beim richtigen Empfänger landen und nicht unterwegs von Dritten abgefangen werden können.

Die Anforderung Nr. 2 heißt: Sichere Webseiten müssen eine zugriffssichere Datenübertragung von der Eingabe bis zum Empfänger gewährleisten.

SSL-Zertifikate bestätigt die Authentizität und Integrität einer Webseite
Wer als Website-Betreiber auf die Sicherheit seiner Dienste und Angebote achtet, sollte seine Seite mit einem SSL-Zertifikat ausstatten. SSL-Zertifikate sind digitale Zertifikate, über die ein Besucher die Authentizität und Integrität einer Seite überprüfen kann. Um ein SSL-Zertifikat verwenden zu können, benötigt man eine feste IP-Adresse. Eine feste IP-Adresse, wie sie zum Beispiel ein WebServer, MailServer, Virtual Server, Root Server oder Individual Server bereitstellt, ist die Voraussetzung für den Aufbau einer SSL-Verbindung zur verschlüsselten Datenübertragung. Die meisten SSL-Zertifikate unterstützen starke Verschlüsselungsraten von 128 Bit und mehr. Allgemein üblich ist eine Verschlüsselungsrate von 256 Bit.

Welche Arten von SSL-Zertifikaten gibt es?

SSL-Zertifikate unterscheidet man grundsätzlich in drei Arten:

1. Domainvalidierte SSL-Zertifikate ermöglichen zum Beispiel 256-Bit-Verschlüsselungen für Intranet-Verbindungen oder Mail-Server. Bei der Vergabe wird geprüft, ob der Antragsteller technischen Zugriff auf die angegebene Domain hat.

2. Organisationvalidierte SSL-Zertifikate werden nur an Antragsteller vergeben, die im Handelsregister eingetragen sind. Neben einer verschlüsselten Verbindung, erhalt man zuverlässige Informationen darüber, wer die Webseite betreibt.

3. Das Extended Validation SSL-Zertifikat unterliegt noch strengeren Vergaberichtlinien. Unter anderem wird nicht nur der Eintrag ins Handelsregister, sondern auch Angaben zum Sitz des Unternehmens durch die Zertifizierungsstelle geprüft. Als sichtbares Zeichen für den hohen Sicherheitsstandard wird die Adresszeile bei einer extended validierten Webseite grün angezeigt.

Woran erkennt man, dass man sich auf einer sicheren Webseite befindet?

Bei manchen Webseiten ist bereits die Verbindung zur Startseite SSL-verschlüsselt, bei anderen dagegen sind nur Bereiche gesichert, in denen sensible Daten übertragen werden, wie zum Beispiel der Bestellprozess. Sobald man in den SSL-gesicherten Bereich einer Webseite gelangt, verändert sich die Browserzeile: http://… wird zu https://… Zudem erscheint in praktisch allen gängigen Browser ein Schloss-Ikon vor der URL, das Auskunft darüber gibt, das diese Seite mit einem SSL-Zertifikat versehen ist.

Darstellung der SSL-Zertifikate in der Mozilla Firefox Adresszeile

Wie liest man ein SSL-Zertifikat?

Mit einem Klick auf das Schloss-Symbol erhält man nähere Informationen zum verwendeten SSL-Zertifikat.

Am Beispiel der Webseite von www.hosteurope.de kann man zum Beispiel mit dem Browser Mozilla Firefox ablesen:

• mit welcher Seite man aktuell verbunden ist: www.hosteurope.de
• wer die Webseite betreibt: Host Europe GmbH (nur bei einem Organisation- oder Extended SSL-Zertifikat)
• wo der Sitz des Unternehmens ist: Köln, Nordrhein-Westfalen, Deutschland (nur bei einem Extended SSL-Zertifikat)
• was die zuständige Zertifizierungsstelle ist: GlobalSign

Unter „weitere Informationen“, „Zertifikat anzeigen“ erhält man noch detailliertere Informationen, zum Beispiel zum Zertifikatstyp, zur Laufzeit, zum verwendeten Verschlüsselungs-Algorithmus u.v.m.

SSL-Zertifikat_Detailinfos

Je nach verwendetem Browser werden die Informationen zum SSL-Zertifikat anders dargestellt. Im Folgenden die Informationen zum SSL-Zertifikat in der Darstellung des Google Chrome-Browsers.

SSL-Info Google Chrome.png

Fazit

SSL-Zertifikate schaffen Vertrauen, denn sie machen es Webseite-Besuchern einfach, die Sicherheit, Authentizität und Integrität einer Webseite zu überprüfen. Vorausgesetzt: man weiß, worauf man achten sollte. Und man sollte es auch tun! Besonders dann, wenn man auf einer Seite sensible Informationen, wie Adressdaten, persönliche Angaben, Bankverbindungen oder Passwörter eingeben möchte.

SSL-Zertifikate bei Host Europe gibt es schon ab € 30,00 pro Jahr

Weitere Informationen:

SSL-Zertifikat bestellen: Wie geht das?

Bildnachweis: Fotolia, Lizenz: Host Europe

Wolf-Dieter Fiege

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten