Was ist eine SSL-Verschlüsselung?

Zur Verschlüsselung der Verbindung zwischen einem Server (Website) und Client (Benutzer) wird der sogenannte „Secure Sockets Layer“, kurz SSL, verwendet.

Wenn die URL über https erreichbar ist, wird die Datenverbindung zwischen dem Browser und der Domain auf dem Webserver verschlüsselt. Um diese Verschlüsselung zu erzeugen, werden zunächst die entsprechenden Daten vom Browser abgerufen.

Der Client prüft zunächst, ob Server und Domain der besuchten URL zur gleichen Domain gehören. Dazu wird ein SSL-Zertifikat benötigt, um die Verbindung zwischen dem Webserver und der Domain zu bestätigen.

SSL-Zertifikate werden wiederum von einer Behörde ausgestellt, der „Certificate Authority“ (CA). Das kann Zertifikat kann man sich vorstellen wie ein Ticket für eine Party. Der Betreiber der Website muss bei der CA ein Zertifikat anfordern. Das erstellte Zertifikat wird dann von der Zertifizierungsstelle ausgestellt, sodass Clients das Zertifikat herunterladen können, wenn sie die Seite besuchen.

Die eigentliche Verschlüsselung erfolgt, indem die Daten zunächst mit einem öffentlichen Schlüssel geschützt werden. Die zwischen dem Server und dem Client gesendeten Informationen können mit dem auf dem Webserver gespeicherten privaten Schlüssel entschlüsselt werden. Daher können Dritte nicht auf diese Datenverbindung zwischen den beiden Teilnehmern zugreifen. Wenn keine sichere Verbindung hergestellt wird, wird das SSL-Protokoll deaktiviert.

Sicherheit dank SSL-Verschlüsselung

Die Eingabe von Daten oder Informationen auf Ihrer Website ohne Verwendung von SSL ein leichtes Ziel für Hacker. Vor allem bei Banküberweisungen, Bestellungen oder anderen Formularen, bei denen private Daten ausgetauscht werden.

Wenn man jedoch über SSL auf eine verschlüsselte Website zugreift, stellt der Browser eine Verbindung zum Webserver her und überprüft das SSL-Zertifikat, um eine verschlüsselte Verbindung zwischen dem Browser und dem Server herzustellen.

Diese Verbindung erfolgt sofort und automatisch. Website-Benutzer müssen nichts tun.

SSL + Google

Seit 2014 legt Google die Rangfolge von Websites auch anhand der Verwendung von SSL-Verschlüsselungen fest. In den organischen Suchergebnissen von Google sichtbar zu sein, ist das Ziel jedes Webseitenbetreibers. Viele Browser (z. B. der Chrome-Browser von Google) zeigen ein auffälliges Ausrufezeichen oder ein rotes Schloss neben der Domain als Warnsignal dafür an, dass eine Website unsicher ist. Dies ist kein gutes Zeichen für Besucher und potenzielle Kunden und hält so viele Menschen davon ab, Daten einzugeben, einzukaufen, sich länger auf der Seite aufzuhalten oder gegeben falls sich anzumelden.

Du planst eine Website oder bist unsicher, wie man so etwas angeht?
Egal ob SEO/SEA, Webseitenerstellung oder Screendesign. Wir, KASSANDRA Werbeagentur, können dir gerne weiterhelfen. Schreib uns oder ruf einfach an!

Ein Beitrag von Sebastian Hirt, Auszubildender Mediengestalter

Inhaltsverzeichnis
Weitere Beiträge

Toller Beitrag, oder? Hier haben wir Nachschub!

Weitere Beiträge

Toller Beitrag, oder? Hier haben wir Nachschub! Wische einfach nach links zum scrollen.