Sie haben wahrscheinlich schon ?fter geh?rt, dass f?r die Absicherung Ihrer E-Commerce-Website ein “SSL-Zertifikat” erforderlich ist, aber sind Sie sich ?ber die Bedeutung von “SSL” im Klaren?
“SSL” steht f?r “Secure Sockets Layer”, ein englischer Begriff, der ein Verschl?sselungsprotokoll f?r die sichere ?bertragung privater Daten im Internet bezeichnet. Entwickelt von Netscape, nutzt SSL zwei Schl?ssel zur Datenverschl?sselung. H?ufig findet man SSL-Verschl?sselung auf Websites, die Kreditkartenzahlungen erm?glichen, erkennbar am Beginn der Website-Adresse mit “https” anstelle von “http”.
Aber welche zwei Schl?ssel werden f?r die Verschl?sselung verwendet?
Bei der SSL-Verschl?sselung kommen zwei Schl?ssel zum Einsatz: ein privater und ein ?ffentlicher. Ein Schl?ssel dient der Verschl?sselung der Daten, der andere ihrer Entschl?sselung, wobei der letztgenannte in beide Richtungen arbeitet. Die Daten werden vom Server mittels des ?ffentlichen Schl?ssels verschl?sselt ?bertragen und k?nnen nur mit dem korrekten, privaten SSL-Schl?ssel entschl?sselt werden. Je l?nger der Schl?ssel bzw. je mehr Bits er umfasst, desto komplexer ist die manuelle Entschl?sselung der Nachricht.
Wie funktioniert nun die SSL-Verschl?sselung einer Nachricht genau?
Das Verschl?sselungsprotokoll generiert f?r jede Nachricht genau zwei Schl?ssel: einen zur Verschl?sselung beim Sender und einen zur Entschl?sselung beim Empf?nger. Obwohl der Empf?nger der Nachricht unbekannt sein mag, gew?hrleistet dieses System, dass nur der vorgesehene Empf?nger die Nachricht entschl?sseln kann, da es f?r jeden Teilnehmer einen einzigartigen Schl?ssel gibt.
Wie “wei?” der Schl?ssel, zwischen welchen zwei Parteien eine Nachricht ausgetauscht wird?
Der Schl?ssel st?tzt sich auf ein sogenanntes Wurzelzertifikat (“root certificate”), das Informationen ?ber den Empf?nger der Nachricht beinhaltet. Im Falle einer E-Commerce-Website w?rde dieses Zertifikat auf dem Server hinterlegt und Informationen ?ber den H?ndler wie Namen, E-Mail-Adresse, einen eindeutigen Namen (“distinguished name”) und weitere Angaben zur Website enthalten. Das Zertifikat der Website umfasst den ?ffentlichen Schl?ssel. Wenn Sie nun Daten an die Website senden, werden diese mit dem privaten Schl?ssel verschl?sselt. Nur der Websitebetreiber besitzt den entsprechenden Entschl?sselungsschl?ssel.
Auf einer Website, die mit einer 256-Bit-Verserschl?sselung gesichert ist, ist die Wahrscheinlichkeit, dass der Verschl?sselungscode gebrochen wird, ?u?erst gering. Deshalb ermutigen Webshops, die SSL verwenden, ihre Kunden zum Einkaufen und Bezahlen, weil die Kunden darauf vertrauen k?nnen, dass ihre Daten sicher sind.
Die Installation eines Zertifikats ist f?r die meisten Nutzer ohne die Hilfe von Fachleuten nicht m?glich. Beim ICANN-Registrar Secura ist nicht nur das Zertifikat kostenlos, sondern auch die Installation sowie der Support bei der Verl?ngerung des Zertifikats. Um diese Vorteile nutzen zu k?nnen, muss lediglich die Domain zu ICANN Registrar Secura transferiert werden.
Hans-Peter Oswald
https://www.domainregistry.de/ssl-zertifikate.html
Keywords:SSL,SSL Zertifikat, SSL Zertificate, Secure Sockets Layer,SSL certificate,SSL certificates,Datenschutz,Datensicherheit,Webshop,Internetshop,E-Commerce