Internet-Sicherheit 
Der Inkognito-Modus, auch bekannt als privater Browsing-Modus, verhindert, dass Ihr Webbrowser Ihren Browserverlauf auf Ihrem Gerät speichert. Wenn Sie den Inkognito-Modus aktivieren, können Sie im Internet
Publiziert am Oktober 31, 2024
Secure Sockets Layer (SSL)-Zertifikate sind digitale Zertifikate, die die Identität einer Website authentifizieren und die Verbindung zwischen einem Webbrowser und einem Webserver verschlüsseln. Ein SSL-Zertifikat wird der Website eines Unternehmens hinzugefügt, um sicherzustellen, dass Online-Transaktionen sicher sind und Kundeninformationen privat bleiben. Sie können feststellen, ob eine Website über ein SSL-Zertifikat verfügt, indem Sie in der Adressleiste nach einem Schloss-Symbol neben der URL der Website suchen, das anzeigt, dass die von Ihnen besuchte Website geschützt ist.
Lesen Sie weiter, um zu erfahren, warum Websites SSL-Zertifikate benötigen, wie sie funktionieren, woraus sie bestehen, ihre verschiedenen Arten und wie Sie feststellen können, ob eine Website durch eines geschützt ist.
Warum Websites ein SSL-Zertifikat benötigen
Websites benötigen SSL-Zertifikate, um Ihre Daten zu schützen, die Eigentümerschaft des Unternehmens zu überprüfen und Cyberkriminelle davon abzuhalten, gefälschte Versionen ihrer Websites zu erstellen. SSL, auch TLS genannt, verschlüsselt jede Website mit einer HTTPS-Webadresse sowie den Datenverkehr dieser Website. Die SSL/TLS-Verschlüsselung verwendet öffentlich-private Schlüsselpaare, was bedeutet, dass Webbrowser einen öffentlichen Schlüssel haben, der eine Verbindung auf der Grundlage des SSL-Zertifikats einer Website öffnet. Ohne ein SSL-Zertifikat erscheint eine Website nicht vertrauenswürdig, da Sie in der Adressleiste „nicht sicher“ oder eine ähnliche Nachricht sehen und nicht das Schloss-Symbol, das anzeigt, dass die von Ihnen besuchte Website sicher ist.
Wie funktionieren SSL-Zertifikate?
Das Hauptziel von SSL-Zertifikaten ist der Schutz aller zwischen Ihnen und einer Website übertragenen Daten, indem sie sie in einem unlesbaren Format verschlüsseln. Dies stellt sicher, dass jeder, der Ihre Daten abfangen könnte, keine privaten Informationen stehlen oder ändern kann. Ein SSL-Zertifikat funktioniert in diesen Schritten:
- Ein Server versucht, eine Verbindung mit einem SSL-Zertifikat zu einer Website zu erstellen
- Der Server fordert die Website an, sich zu identifizieren
- Die Website gibt dem Server eine Kopie seines SSL-Zertifikats, um seine Identität zu beweisen
- Der Server ermittelt auf der Grundlage seines SSL-Zertifikats, ob er der Website vertrauen kann
- Der Server gibt eine digital signierte Bestätigung zurück, damit Sie die SSL-zertifizierte Website verwenden können, die die Datenverschlüsselung auslöst
- Die Website und der Server beginnen mit der Freigabe verschlüsselter Daten
Obwohl dies viele Schritte zu sein scheinen, funktioniert SSL unglaublich schnell; alles geschieht in Millisekunden.
Verstehen der Elemente eines SSL-Zertifikats
Ein SSL-Zertifikat besteht aus mehreren Komponenten, die dabei helfen, seine Identität gegenüber Webservern zu bestätigen und es zum Schutz Ihrer Daten mit seiner Domain zu verknüpfen. Hier sind die Hauptelemente eines SSL-Zertifikats:
- Domain-Name, bei dem es sich um den Namen einer Website handelt, wie Google.com. Ein SSL-Zertifikat wird für einen bestimmten Domain-Namen ausgestellt, um ihn als einzigartig zu identifizieren.
- Name des Empfängers, an den es ausgestellt wurde, in Bezug auf die für die Website verantwortliche Person oder Organisation oder zumindest die Einrichtung derselben.
- Name der ausstellenden Stelle. Dabei handelt es sich um die Stelle, die einer Domain ein SSL-Zertifikat zur Verfügung stellt.
- Die digitale Signatur der Zertifizierungsstelle stellt sicher, dass die im SSL-Zertifikat aufgeführte Stelle auch diejenige ist, die sie vorgibt zu sein.
- Zugehörige Unter-Domains, die in Verbindung mit der primären Domain aufgelistet werden. Diese stehen vor der primären Domain, daher ist „Blog“ in „blog.example.com“ eine Unter-Domain.
- Ausstellungsdatum, das das Datum anzeigt, an dem ein SSL-Zertifikat mit seiner entsprechenden Domain und Unter-Domains ausgestellt wurde.
- Ablaufdatum, das angibt, wann das SSL-Zertifikat abläuft. Die meisten Ablaufdaten liegen ein oder zwei Jahre nach dem Ausstellungsdatum des SSL-Zertifikats.
- Öffentlicher Schlüssel, bei dem es sich um eine Folge von Buchstaben, Zahlen und Symbolen handelt, die zur Verschlüsselung von Daten zwischen Ihnen und der Website verwendet werden.
Arten von SSL-Zertifikaten
Mehrere Arten von SSL-Zertifikaten haben unterschiedliche Validierungsstufen. Lassen Sie uns in jede der fünf Hauptarten von SSL-Zertifikaten eintauchen.
(EV) SSL-Zertifikate (Extended Validation)
(EV) SSL-Zertifikate sind die teuerste Art von SSL-Zertifikat, das in der Regel für hochkarätige Websites verwendet wird, die Daten sammeln und Online-Zahlungen erfordern. Ein Inhaber eines EV-SSL-Zertifikats muss einem standardisierten Identitätsprüfungsprozess unterzogen werden, um sicherzustellen, dass er autorisiert ist, exklusive Rechte an der zugehörigen Domain zu haben. Da die Inhaber dieser Art von SSL-Zertifikat die umfangreichste Stufe an Hintergrundsprüfungen und Identitätsprüfung durchlaufen, können Sie darauf vertrauen, dass jede Website mit einem EV-SSL-Zertifikat legitim ist.
Domain Validated (DV) SSL-Zertifikate
Es ist viel einfacher, ein Domain Validated (DV) SSL-Zertifikat zu erhalten, das normalerweise für Blogs oder Informationswebsites verwendet wird, die keine Daten sammeln oder Online-Transaktionen durchführen. Ein DV-SSL-Zertifikat ist eines der preisgünstigsten und am schnellsten erhältlichen Zertifikate. Da für die Identitätsüberprüfung eines DV-SSL-Zertifikats lediglich ein Domain-Besitznachweis per Telefonanruf oder E-Mail erforderlich ist, ist die Verschlüsselung bei diesem SSL-Zertifikatstyp nur minimal und die Sicherheit Ihrer Daten daher weniger gewährleistet.
Organization Validated (OV) SSL-Zertifikate
Organization Validated (OV) SSL-Zertifikate verschlüsseln Ihre vertraulichen Daten bei Online-Transaktionen und bieten ein ähnliches Sicherheitsniveau wie EV SSL-Zertifikate. Der Inhaber eines OV-SSL-Zertifikats muss einen intensiven Identitätsprüfungsprozess durchlaufen. Nach Erhalt des OV-SSL-Zertifikats zeigt eine Website die Informationen des Inhabers in der Adressleiste an, um zu zeigen, dass es sich nicht um eine bösartige Website handelt. Gewerbliche Organisationen müssen auf ihrer Website ein SSL-Zertifikat implementieren, um sämtliche Kundeninformationen wie Kreditkartennummern und Adressen zu schützen.
Wildcard-SSL-Zertifikate
Wenn eine Website über viele Unter-Domains verfügt, ist ein Wildcard-SSL-Zertifikat eine gute Möglichkeit, Daten zu schützen und die Sicherheit zu erhöhen. Anstatt für jede Unter-Domain mehrere SSL-Zertifikate zu kaufen, sichert ein Wildcard-SSL-Zertifikat eine Basis-Domain und eine unbegrenzte Anzahl an Unter-Domains in einem. Wenn Ihre Website beispielsweise example.com heißt, Sie aber auch über support.example.com, login.example.com, blog.example.com und andere Unter-Domains verfügen, können Sie ein Wildcard-SSL-Zertifikat verwenden, um sie alle zu sichern.
Multi-Domain-SSL-Zertifikate
Bei mehreren Domains und/oder Unter-Domains sichern Multi-Domain-SSL-Zertifikate völlig eindeutige Domains und Unter-Domains. Wenn Sie mehr als eine Domain und/oder Unter-Domain sichern müssen, ist ein Multi-Domain-SSL-Zertifikat die beste Option, da Sie diese in einem Subject Alternative Name (SAN)-Feld auflisten können, um anzugeben, welche Hostnamen Sie schützen möchten.
So erkennen Sie, ob eine Website über ein SSL-Zertifikat verfügt
Ob eine Website über ein SSL-Zertifikat verfügt, erkennen Sie an der URL oder an einem Schlosssymbol in der Adressleiste. Sie werden feststellen, dass eine URL mit „HTTPS“ statt mit „HTTP“ beginnt, wenn eine Website über ein SSL-Zertifikat verfügt, um anzuzeigen, dass die Website sicher ist (wofür das S in HTTPS steht). Eine sichere Website mit einem SSL-Zertifikat zeigt außerdem ein Vorhängeschlosssymbol in der Adressleiste Ihres Browsers an. Durch Klicken auf dieses Symbol können Sie die Sicherheitsanmeldeinformationen der Website anzeigen, beispielsweise das SSL-Zertifikat.
Wenn eine Website kein SSL-Zertifikat besitzt, zeigt Ihr Browser normalerweise eine Warnmeldung an, die Sie darüber informiert, dass Ihre Verbindung nicht sicher ist. Das Symbol für eine unsichere Verbindung kann als rotes Vorhängeschloss-Symbol, als durch die URL durchgehende Linie oder als Vorsichtsdreieck über dem Vorhängeschloss-Symbol angezeigt werden. Beachten Sie, dass einige Phishing-Websites SSL-Zertifikate mit dem am wenigsten sicheren Identitätsüberprüfungsprozess erhalten können. Untersuchen Sie daher die URL einer Website genau und suchen Sie nach Unstimmigkeiten, wenn Sie misstrauisch sind.
Schützen Sie Ihre Daten, indem Sie sichere Websites besuchen
Es kann schwierig sein, festzustellen, ob eine Website völlig sicher ist. Sie können Ihre Privatsphäre und Daten jedoch schützen, indem Sie Websites meiden, die nicht über ein SSL-Zertifikat verfügen. Websites benötigen SSL-Zertifikate zum Schutz Ihrer Daten. Daher ist es wichtig, zu wissen, wie eine Einzelperson oder eine Organisation ein SSL-Zertifikat erhalten kann, um zu wissen, welchen Websites Sie vertrauen können. Sie können feststellen, ob eine Website über ein SSL-Zertifikat verfügt, indem Sie sich die URL ansehen oder ein Vorhängeschloss-Symbol identifizieren, das auf die hohe Sicherheit hinweist.
