Was sind SSL, TLS und HTTPS?

Im Prinzip ja. Alle gängigen Betriebssysteme für neuere Computer, Tablets und Mobilgeräte unterstützen SSL/TLS-Protokolle. Wenn Sie Fragen zur Kompatibilität bei älteren Geräten haben, wenden Sie sich an unser Support-Team.

Browser

So wie Websites darauf ausgelegt sind, mit allen Geräten und Browsern zu kommunizieren, wird auch SSL/TLS von allen gängigen Web-Browsern unterstützt.

Server

Ein SSL-Zertifikat kann von jedem Server unterstützt werden. Die Einstufung der Sicherheit eines Servers wird vom Browser während des „Handshake“ vorgenommen.

E-Mail

Die meisten Anbieter von cloudbasierter E-Mail nutzen SSL-Verschlüsselung. Organisationen können für den Schutz ihrer privaten E-Mail-Server ein SSL-Zertifikat installieren.

Ein SSL-Zertifikat stellt eine verschlüsselte Verbindung zwischen einem Server / einer Website und einem Browser während eines unsichtbaren und sofortigen Prozesses her, der als SSL-Handshake-Aushandlung bezeichnet wird.

Authentication

Wenn ein Besucher eine neue Sitzung auf Ihrer Website startet, identifiziert sich der Server mithilfe eines SSL-Zertifikats, dessen Gültigkeit vom Browser des Besuchers überprüft wird.

Chiffrement

Ihr Server teilt seinen öffentlichen Schlüssel mit dem Browser, der ihn zum Erstellen und Verschlüsseln eines Pre-Master-Schlüssels verwendet. Dies wird als Schlüsselaustausch bezeichnet.

Déchiffrement

Der Server entschlüsselt den Pre-Master mithilfe seines privaten Schlüssels, um für die Dauer der Sitzung eine verschlüsselte und sichere Verbindung herzustellen.

Alle SSL-Zertifikate sind ungültig. Zusätzlich zur Verschlüsselung der ausgetauschten Daten authentifiziert DigiCert die Identität des Inhabers der Website, der Inhaber des Zertifikats ist, um den Internetnutzern eine zusätzliche Garantie zu bieten. Es stehen drei Validierungsstufen zur Verfügung:

Zertifikate SSL Domain Validation (DV)

Dies ist das grundlegende SSL-Zertifikat, das nur für Testserver und interne Links angezeigt wird. Um ein Zertifikat zu erhalten, muss der Antragsteller nachweisen, dass er Inhaber des Domainnamens ist. Diese Art von Zertifikat steht allen zur Verfügung, auch böswilligen Websites. Die Risiken sind hoch: Im Jahr 2018 verwendeten 95% der Phishing-Sites diese Form der Verschlüsselung.

SSL-Organisationsvalidierung (OV)

Dieses Zertifizierungsniveau ist nur für Organisationen oder Unternehmen verfügbar. Es eignet sich für öffentlich zugängliche Websites, die von den Besuchern personenbezogene Daten erheben. Wir verlangen vom Antragsteller, dass er das Eigentum am Domain-Namen nachweist und darüber hinaus, dass seine Organisation behördlich registriert und juristisch haftbar ist.

SSL-Zertifikate mit Extended Validation (EV)

Dieses nur für Organisationen und Unternehmen verfügbare Niveau geht einen Schritt weiter im Schutz der personenbezogenen Daten und Zahlungsdaten der Benutzer. Außer dem Nachweis der Domain und der Organisation verlangen wir noch zusätzliche Bestätigungen über das Unternehmen. Benutzer von Websites mit dieser EV-SSL können das Sicherheitsniveau durch Klicken auf das Schloss-Symbol in Ihrem Browser überprüfen. In vielen Browsern fällt das Vertrauensniveau von so validierten Websites sofort durch eine grün eingefärbte Adresszeile ins Auge.

2014 begann Google damit, aus Sicherheitsgründen für alle Websites HTTPS zu verlangen – und belohnte mit SSL gesicherte Websites mit besseren Rankings. 2018 ging man noch weiter und begann damit, Websites ohne SSL zu sanktionieren, indem sie im Chrome-Browser als nicht sicher angezeigt wurden.

SSL ist nicht nur für den Online-Handel da. Sie können damit alle ein- und ausgehenden Informationen Ihrer Website schützen.

Bezahlseiten

Wenn Kunden wissen, dass Ihre Bezahlseite – und die dort eingegebenen Bankdaten – sicher ist, sind sie eher bereit, ihren Kauf abzuschließen.

Login-Felder und Formulare

SSL verschlüsselt und schützt die Eingabe von Benutzernamen und Passwörtern oder auch Felder, in die personenbezogene Daten eingegeben oder Dokumente und Bilder hochgeladen werden.

Blogs und Info-Websites

Sogar Blogs und Websites, auf denen keine Zahlungsdaten oder anderen sensiblen Informationen erfasst werden, brauchen HTTPS, um die Bewegungen ihrer Benutzer vertraulich zu halten.

HTTPS steht am Anfang einer Web-Adresse (URL), wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist. Durch Klicken auf das Schloss-Symbol in der Adressleiste des Browsers können sich Benutzer Näheres zu den Zertifikaten anzeigen lassen, wie beispielsweise die ausstellende Zertifizierungsstelle und den Namen des Unternehmens, das die Website betreibt.

TLS ist eine aktualisierte, sicherere Version von SSL In unseren Sicherheitszertifikaten benutzen wir nach wie vor den bekannten Ausdruck SSL, aber in den Zertifikaten, die Sie von DigiCert beziehen, stecken TLS-Zertifikate mit der neuesten Sicherheitstechnologie.

SSL ist die Standardtechnologie für die Sicherung einer Internetverbindung durch Verschlüsselung der Daten, die zwischen einer Website und einem Browser (oder zwischen zwei Servern) versendet werden. Sie hindert Hacker daran, die übertragenen Informationen, beispielsweise personenbezogene Daten oder Finanzdaten, zu sehen oder zu stehlen.