Secure Sockets Layer (SSL): Wie funktioniert das?

Secure Sockets Layer (SSL) Technologie schützt Ihre Website und ermöglicht es Ihren Kunden, Ihnen in drei entscheidenden Punkten zu vertrauen:

1. Ein SSL-Zertifikat ermöglicht die Verschlüsselung vertraulicher Daten bei Online-Transaktionen.
2. Jedes SSL-Zertifikat enthält eindeutige und authentifizierte Informationen über den Eigentümer des Zertifikats.
3. Eine Zertifizierungsstelle überprüft bei der Ausstellung die Identität des Zertifikatsbesitzers.

Stellen Sie sich nur einmal vor, Sie würden einen Brief mit der Post in einem durchsichtigen Umschlag verschicken. Jeder, der den Brief in Händen hält, könnte die Daten sehen. Wertvolle Daten könnten auf diese Weise verloren gehen oder geändert werden. Ein SSL-Zertifikat bildet einen privaten Kommunikationskanal, der eine Verschlüsselung der Daten bei der Übertragung ermöglicht. Verschlüsselung verwürfelt die Daten und erstellt im Wesentlichen einen „Briefumschlag“ für den Schutz der Daten.

Ein SSL-Zertifikat besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Informationen verwendet, der private für die Entschlüsselung. Wenn ein Webbrowser auf eine geschützte Domain zugreift, werden der Server (die Website) und der Client (der Webbrowser) über einen Secure Sockets Layer Handshake authentifiziert. Die Verschlüsselung erfolgt über einen eindeutigen Sitzungsschlüssel und die sichere Übertragung kann beginnen. TRUE 128-Bit-SSL-Zertifikate bieten jedem Website-Besucher die für ihn stärkstmögliche SSL-Verschlüsselung.

Stellen Sie sich vor, Sie erhalten einen Umschlag ohne Absender mit einem Formular, in das Sie Ihre Bankverbindung eintragen sollen. Jedes VeriSign® SSL-Zertifikat wird für einen bestimmten Server in einer speziellen Domain für ein überprüftes Unternehmen ausgestellt. Beim „SSL-Handshake“ fordert der Browser vom Server eine Authentifizierungsinformation an. Durch Klicken auf das geschlossene Vorhängeschloss im Browserfenster oder bestimmte SSL-Vertrauenssiegel (wie z. B. das VeriSign Secured® Seal) kann der Besucher der Website den authentifizierten Namen der Organisation einsehen. In hochsicheren Browserns wird der Name der authentifizierten Organisation markant dargestellt und die Adressleiste wird grün, sobald ein Extended Validation SSL-Zertifikat erkannt wird. Wenn die Informationen nicht übereinstimmen oder das Zertifikat abgelaufen ist, zeigt der Browser eine Fehlermeldung oder Warnung an.

Wie ein Ausweis oder ein Führerschein wird auch ein SSL-Zertifikat von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (Certificate Authority/CA) ausgestellt. Viele CAs überprüfen einfach nur den Domainnamen und stellen ein Zertifikat aus. VeriSign überprüft die Existenz des Unternehmens, den Eigentümer des Domainnamens sowie die Befugnis, das Zertifikat zu beantragen- ein höherer Standard der Authentifizierung.

Extended Validation (EV) SSL-Zertifikate von VeriSign erfüllen den höchsten Standard in der Internet-Sicherheitsindustrie für die Website-Identitätsauthentifizierung, wie vom CA/Browser Forum gefordert. EV SSL-Zertifikate bieten in hochsicheren Webbrowsern Informationen zur eindeutigen Darstellung des Unternehmens, das hinter einer Website steht. Die Adressleiste des hochsicheren Browsers wird grün hinterlegt und offenbart den Namen der Organisation, die das SSL-Zertifikat besitzt, und die SSL-Zertifizierungsstelle, die es ausgestellt hat. Da VeriSign der anerkannteste Name für Online-Sicherheit ist, geben VeriSign SSL-Zertifikate mit Extended Validation den Besuchern von Websites eine einfache und zuverlässige Möglichkeit an die Hand, Vertrauen für Online-Transaktionen aufzubauen.