Firewallchannel

Wissenswertes und Interessantes

e-Trado GmbH

SSL-Zertifikat

Sicherheit bei der Datenübertragung

(2014) Im Business des 21. Jahrhunderts ist die Nutzung moderner Kommunikationswege wie zum Beispiel das Internet einfach nicht mehr wegzudenken, doch vermehrte Internetaktivitäten rufen unweigerlich Internetkriminelle auf den Plan. Hacker versuchen auf illegale Weise auf diesem Wege an wertvolle Informationen zu gelangen, egal ob persönliche Bankdaten, firmeninterne Daten oder Passwörter, nichts ist, vor Angriffen sicher. In diesem Falle bietet SSL (Secure Sockets Layer) sowie TLS (Transport Layer Security) die höchstmögliche Sicherheit beim Datenaustausch. Jetzt werden sich Interessenten sicherlich die berechtigte Frage stellen, was ist eigentlich ein SSL-Zertifikat und welche Arten gibt es? In den nun folgenden Abschnitten werden diese sowie weitere Fragen zum Thema SSL-Zertifikat noch etwas ausführlicher beantwortet.

Was bedeutet eigentlich ein SSL-Zertifikat?

Beim sogenannten SSL-Zertifikat handelt es sich im eigentlichen Sinn um eine kleine Datendatei, welche die Funktion hat einen kryptografischen Schlüssel digital an die entsprechenden Details einer Organisation zu binden. Das bedeutet in der Praxis Folgendes: Ist ein entsprechendes SSL-Zertifikat zum Beispiel auf einem Webserver installiert wird das erforderliche Sicherheitsschloss sowie https-Protokoll automatisch aktiviert und ermöglicht somit sichere Verbindungen vom jeweiligen Webserver zum verwendeten Browser. Die Verwendung von SSL wird vorwiegend zur Sicherung persönlicher Daten bei Kreditkartentransaktionen, Datentransfers oder Logins praktiziert und hat sich in den letzten Jahren immer mehr zum Sicherheitsstandard entwickelt. Egal ob beim Datenaustausch auf Facebook, Twitter oder Zing, denn auch im Bereich Social-Media-Sites sind unzureichend gesicherte Datenübertragungen vor vermeintlichen Angriffen durch Internetkriminelle nicht sicher. Durch entsprechende SSL-Zertifikate werden unter anderen Domainnamen (Domain Validated), Servernamen (Organization Validated) sowie Hostnamen (Extended Validated) miteinander verbunden, wodurch Internetsitzungen um ein Vielfaches sicherer sind.

Wie funktioniert ein sogenanntes SSL-Zertifikat?

Ein entsprechendes SSL (Secure Socket Layer) setzt sich aus drei Wörtern zusammen, welche zudem folgende Bedeutung besitzen:
  • Secure: Hierbei kann aufgrund verschlüsselter Datenübermittlung von einer sicheren Übertragung ausgegangen werden.
  • Socket: Hier werden im sogenannten Programmierjargon alle erforderlichen Daten über entsprechende Sockets übertragen.
  • Layer: Im Bezug auf das OSI Modell wird die gesamte Datenkommunikation auf insgesamt acht Layer aufgeteilt, wobei der entsprechende Darstellungs Layer auf dem SSL der Sechste im Glied ist.

Welche Arten eines SSL-Zertifikates gibt es?

Die eigentliche Hauptfunktion eines sogenannten SSL-Zertifikates besteht insbesondere darin, einen höchstmöglichen Schutz aller persönlichen Daten während einer aktiven Internetsitzung zu garantieren. Das heißt, alle erforderlichen Datenübertragungen zwischen Webserver und Browser werden verschlüsselt übermittelt, wodurch es Internetkriminellen nahezu unmöglich gemacht wird, Daten auszuspionieren und für illegale Machenschaften zu verwenden. In den vergangenen Jahren sind die Bedürfnisse von Organisationen unweigerlich gestiegen, was auch für die Features aller SSL-Zertifikate gilt, denn diese verlangen nun einmal mehr, als nur eine SSL-Verschlüsselung. Nur mit der höchstmöglichen Sicherheit beim Datenaustausch können Unternehmen Kunden gegenüber deren Identität wahren und zusichern. Eine nun folgende kurze Auflistung stellt Interessenten die drei vorhandenen Arten sowie Besonderheiten von SSL-Zertifikaten etwas ausführlicher vor.

Domain Valideted:

Hierbei wird durch die entsprechende Zertifizierungsstelle das ausschließliche Recht einen spezifischen Domain-Namen verwenden zu dürfen umfangreich geprüft. Alle persönlichen Daten zum Unternehmen selbst bleiben davon unberührt, denn es werden ausschließlich Verschlüsselungsinformationen im Secure Site Seal sichtbar angezeigt.

Organization Valideted:

Bei dieser Art eines SSL-Zertifikates wird ebenfalls das Recht einen spezifischen Domain-Namen verwenden zu dürfen durch die Zertifizierungsstelle geprüft, wobei gleichzeitig die entsprechende Organisation umfangreich überprüft wird. Alle weiteren von der Zertifizierungsstelle überprüften Informationen zum jeweiligen Unternehmen werden Kunden angezeigt sobald das erforderliche Secure Site Seal angeklickt wurde. Durch diese Art wird das Vertrauen deutlich erhöht, denn Kunden erfahren hier ausführlich, welches Unternehmen sich tatsächlich hinter der Seite verbirgt.

Extended Validated:

Wie bei den beiden bereits erwähnten Arten eines SSL-Zertifikates wird auch hier durch die Zertifizierungsstelle das Recht einen spezifischen Domain-Namen verwenden zu dürfen überprüft. Gleichzeitig wird die entsprechende Organisation gründlich durchleuchtet, wobei die geltenden EV Richtlinien der Ausstellungsprozesse von EV SSL-Zertifikaten, welche durch CA/Browser Forum ratifiziert, wurden Beachtung finden. Zu den erforderlichen Schritten, welche für die jeweilige Zertifizierungsstelle noch vor Ausstellung eines entsprechenden SSL-Zertifikates sind, gehören:
  • Die entsprechende Verifizierung der gesetzlichen, materiellen sowie betrieblichen Existenz einer Einheit.
  • Die Verifizierung der Identität einer Einheit mit den amtlichen Angaben auf Übereinstimmung.
  • Eine umfangreiche Überprüfung der Exklusivrechte einer Einheit den im EV SSL-Zertifikat angegebenen spezifischen Domain-Namen verwenden zu dürfen sowie eine anschließende Verifizierung.
  • Verifizierung der Autorität aller Angaben einer Einheit im entsprechenden EV SSL-Zertifikat.

Auf vielen Online Marktplätzen sind die Angebote und Bezahldienste TÜV-zertifiziert und bieten SSL-Verschlüsselung.