Warum ist die moderne SSL-Verschlüsslung für Websites so wichtig?

Warum ist die moderne SSL-Verschlüsslung für Websites so wichtig?

 

Was ist SSL-Verschlüsselung eigentlich?

Um nun eine sichere Kodifizierung, sichere Verbindungen, Schutz gegen Angriffe, eine klare Authentifizierung, sichere Nachrichtenübertragung gewährleisten zu können, erweiterte das Research-Team des Unternehmens Netscape das Protokoll um zwei Schichten. Nämlich das SSL Handshake Protocol sowie das SSL Record Protokoll, zusammen die SSL-Verschlüsselung. Damit wird dem Browser die Möglichkeit gegeben, über sogenannte SSL-Zertifikate den Rechner, mit dem er kommuniziert, eindeutig zu identifizieren. So kann der Rechner erkennen, ob Domain und Server identisch sind. Er kann feststellen, ob der Server der Domain angehörig ist, die er angibt.

Aufbau verschiedener Schichten

Das Datentransferprotokoll TCP/IP wurde ab 1960 von der DAPRA, der Defense Advanced Research Projects Agency in den USA entwickelt. Ergebnis war das DoD-Schichtensystem, die Grundlage der Internet-Protokoll-Familie. Mit diesen Netzwerkprotokollen findet die Verständigung innerhalb der Rechnernetze statt, wobei sich die Aufgaben in vier sogenannte Layer, Schichten aufbauen, die sich gemäß des TC/IP Referenzmodells gegliedert finden. Mit dem TCP/IP aber ist wirkliche Datensicherheit nicht umzusetzen.

Die vier Schichten sind:

  • Anwendungsschicht Application Layer
  • Transportschicht Transport Layer
  • Internetschicht Internet Layer
  • Netzzugangsschicht: Link Layer

Was sind die SSL Zertifikate in der SSL-Verschlüsselung?

SSL – das heißt auf englisch Secure-socket-layer. Mit einem vollkommen validierten SSL-Zertifikat ist es dem Browser des Rechners möglich, eine sichere, verschlüsselte HTTPS-Verbindung aufzubauen. Ohne diese Verschlüsselung sind die transferierten Daten im Zweifelsfall für jeden Angreifer nicht nur sichtbar, sondern auch manipulierbar. So ist die SSL-Verschlüsselung also ein sicherer Weg, eine Internetseite als authentisch zu erkennen, zu verifizieren. Die Zertifizierung stellt quasi einen Personalausweis der Domain dar, sie basiert auf öffentlichem und privaten Schlüssel.

siehe dazu auch:  Betfair Casino: Wie man Sportwetten und Casinospiele kombiniert

Wer stellt die SSL-Verschlüsselungs-Zertifikate aus?

Um die moderne Technologie, deren Anwendung mittlerweile auch das Google Ranking beeinflusst, zu benutzen, ist ein Zertifikats-Check notwendig. Hierbei wird der jeweilige Nutzer und sein Unternehmen eindeutig identifiziert. Dies passiert bei einer der Zertifizierungsstellen, den Certification Authorities, abgekürzt CA: Bei dieser Institution wird der kryptographische öffentliche Schlüssel deponiert. Er dient der Verschleierung der zu transferierenden Daten. Möchte der Browser die Nachricht wieder dekodieren, ist ein weiterer Schlüssel vonnöten, der private Schlüssel. Der findet sich alleinig auf dem verifizierten Server. Mit dem privaten Schlüssel in der SSL-Verschlüsselung können also die Datenströme entschlüsselt werden. Es existieren weltweit zahlreiche Zertifizierungsinstitutionen.

Gibt es in der SSL-Verschlüsselung verschieden starke Certifications?

Die Domain Validation, die Validierung der Domain, der Identitätscheck der jeweiligen CA, kennt drei Vertrauensgrade. Es gibt also drei, den Vertrauensgrad betreffend, abgestufte Zertifikate.

Domain Validation

Das Domain-Validierungs Zertifikat in der SSL-Verschlüsselung, das Low-assurance Zertifikat, bekräftigt, dass der Domainname der Richtige ist, die Kommunikation also tatsächlich von der angegebenen Domain mit ihrem Namen stammt.

Warum ist die moderne SSL-Verschlüsslung für Websites so wichtig?

Organizational Validation

Bei diesem Typ eines Zertifikates, auch High-Assurance-Zertifikat beziehungsweise OV Zertifikat genannt, wird der Domainbetreiber, der Website-Inhaber, der Unternehmer auf die Richtigkeit seiner Angaben zu Identität und seines Standortes, seiner Adresse überprüft.

Extended Validation

Das EV-Zertifikat der SSL-Verschlüsselung ist das umfänglichste und sicherste, teuerste. Hier werden neben dem Domainnamen, der Adresse und Identität auch Registrierung als Organisation sowie eine aktive Teilnahme am Geschäftsverkehr kontrolliert. So kann auch ausgeschlossen werden, dass es sich um eine Scheinfirma handelt.