Secure Sockets Layer (SSL): So funktioniert es

Ein Browser versucht, eine Verbindung zu einer mit SSL gesicherten Website herzustellen.

Webserver und Webbrowser nutzen das Secure Sockets Layer- (SSL-) Protokoll, um einen einzigartigen verschlüsselten Kanal für private Kommunikation über das öffentliche Internet zu erstellen. Jedes SSL-Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Informationen verwendet, der geheime für die Entschlüsselung. Wenn ein Webbrowser auf eine gesicherte Domain zugreift, wird der Verschlüsselungsgrad auf Grundlage des SSL-Zertifikatstyps sowie der Fähigkeiten des Client-Webbrowsers, des Betriebssystems und des Host-Servers festgelegt. Deshalb bieten SSL-Zertifikate verschiedene Verschlüsselungsgrade wie „bis zu 256 Bit“.

Eine hohe Verschlüsselung mit 128 Bit kann 2⁸⁸ Mal so viele Kombinationen berechnen wie 40-Bit-Verschlüsselung. Sie haben also über eine Billion mal eine Billion Verschlüsselungsmöglichkeiten. Bei aktuellen Rechnergeschwindigkeiten würde ein Hacker mit ausreichend Zeit, den richtigen Werkzeugen und der Motivation zu einem gewaltsamen Angriff eine Billion Jahre benötigten, um in eine Sitzung zu gelangen, die durch ein SGC-aktiviertes Zertifikat geschützt wird. Um eine hohe Verschlüsselung für die meisten Websitebesucher zu aktivieren, wählen Sie ein SSL-Zertifikat, dass für 99,9 % der Websitebesucher mindestens eine 128-Bit-Verschlüsselung ermöglicht. Echte 128-Bit-SSL-Zertifikate

Die Referenzen für den Identitätsnachweis sind allgemein bekannt: Führerschein, Reisepass, ein Unternehmensausweis. SSL-Zertifikate sind die Referenzen für die Online-Welt. Sie werden spezifisch für eine bestimmte Domain und einen bestimmten Webserver ausgegeben und vom SSL-Zertifikatsanbieter authentifiziert. Wenn ein Browser eine Verbindung mit einem Server herstellt, sendet der Server die Identifikationsinformationen an den Browser. So zeigen Sie die Referenzen einer Website an:

• Klicken Sie auf das geschlossene Vorhängeschloss im Browserfenster.
• Klicken Sie auf das Vertrauenszeichen (wie beispielsweise das VeriSign Trust™-Siegel).
• Sehen Sie sich die grüne Adressleiste an*

*Nur SSL-Zertifikate mit EV gewährleisten in hochsicheren Webbrowsern die Anzeige des Namens Ihrer Organisation in einer grünen Adressleiste. Erfahren Sie mehr: SSL-Sicherheit und Extended Validation

Das Vertrauen in eine Referenz hängt von dem Vertrauen in den Aussteller der Referenz ab, da sich der Aussteller für die Authentizität der Referenz verbürgt. Zertifizierungsstellen verwenden eine Vielzahl von Authentifizierungsmethoden zur Überprüfung von Informationen, die von Unternehmen bereitgestellt wurden. VeriSign, die führende Zertifizierungsstelle, ist weit bekannt und genießt aufgrund unserer strengen Authentifizierungsmethoden und äußerst zuverlässigen Infrastruktur das Vertrauen von Browseranbietern. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von VeriSign ausgestellt wurden.

Neue, mit allen VeriSign® SSL-Zertifikaten erhältliche Funktionen sorgen nicht nur für sichere Transaktionen, sondern vermitteln auch Vertrauen online. Das neue VeriSign Trust™-Siegel, VeriSign Seal-in-Search™-Technologie (Seal in Search - Siegel in Suchmaschineneinträgen) und die tägliche Schadprogrammsuche auf der Website arbeiten mit Ihrem Premium-SSL-Zertifikat zusammen, um Ihren Kunden zu zeigen, dass Ihre Website sicher ist, bei der Suche, beim Browsen und beim Kauf.

Sie benötigen SSL,

wenn Sie ein Online-Geschäft führen oder Online-Bestellungen und Zahlungen mit Kreditkarten akzeptieren. wenn Sie ein Anmeldeverfahren auf Ihrer Seite anbieten. wenn Sie vertrauliche Daten wie Adressen, Geburtsdaten, Lizenzen oder ID-Nummern verarbeiten. wenn Sie bestimmte Anforderungen bezüglich Datenschutz und Sicherheit erfüllen müssen. wenn die Privatsphäre anderer für Sie wichtig ist und Sie möchten, dass man Ihnen vertraut.