Was ist ein SSL-Zertifikat?

Stellen Sie sich nur einmal vor, Sie würden einen Brief mit der Post in einem durchsichtigen Umschlag verschicken. Jeder, der den Brief in Händen hält, könnte die Daten sehen. Wertvolle Daten könnten auf diese Weise verloren gehen oder geändert werden.

Ein SSL-Zertifikat bildet einen privaten Kommunikationskanal, der eine Verschlüsselung der Daten bei der Übertragung ermöglicht. Verschlüsselung verwürfelt die Daten und erstellt im wesentlichen einen «Briefumschlag» für den Schutz der Daten.

Ein SSL-Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Informationen verwendet, der private für die Entschlüsselung. Wenn ein Webbrowser auf eine geschützte Domain zugreift, werden der Server (die Website) und der Client (der Webbrowser) über einen «Secure Sockets Layer Handshake» authentifiziert.

Die Verschlüsselung erfolgt über einen eindeutigen Sitzungsschlüssel und die sichere Übertragung kann beginnen. 128-Bit-SSL-Zertifikate bieten jedem Website-Besucher die für ihn stärkstmögliche SSL-Verschlüsselung.

So funktioniert «Authentifizierung»

Stellen Sie sich vor, Sie erhalten einen Umschlag ohne Absender mit einem Formular, in das Sie Ihre Bankverbindung eintragen sollen. Jedes SSL-Zertifikat wird für einen bestimmten Server in einer speziellen Domain für ein überprüftes Unternehmen ausgestellt.

Beim «SSL-Handshake» fordert der Browser vom Server eine Authentifizierungsinformation an. Durch Klicken auf das geschlossene Vorhängeschloss im Browserfenster oder bestimmte SSL-Vertrauenssiegel kann der Besucher der Website den authentifizierten Namen der Organisation einsehen. In hochsicheren Browsern wird der Name der authentifizierten Organisation markant dargestellt und die Adressleiste wird grün, sobald ein Extended Validation SSL-Zertifikat erkannt wird. Wenn die Informationen nicht übereinstimmen oder das Zertifikat abgelaufen ist, zeigt der Browser eine Fehlermeldung oder Warnung an.