SSL

Mit Secure Sockets Layer (SSL) können die Daten zwischen dem Internet-Browser und dem Webserver verschlüsselt und damit für Dritte unlesbar gemacht werden. Dies ist aus dem Bereich des Internet-Banking den meisten Benutzern schon vertraut. Dazu wird auf dem Server ein SSL-Zertifikat benötigt. Google empfiehlt, alle Webseiten mit SSL bzw. TLS zu sichern.

Die Weiterentwicklung von SSL ist TLS. Wenn heute von SSL gesprochen wird, ist eigentlich das neuere TLS gemeint.

Dank Server Name Indication (SNI) ist es heute nicht mehr nötig, jeder Domain eine eigene nur für sie reservierte IP-Adresse zu vergeben.

Wann Einsetzen?

Der Einsatz von SSL/TLS ist traditionell angezeigt

  • bei der Übermittlung von personenbezogenen Daten
  • bei der Verwendung eines geschützten Bereichs, wo eine persönliche Anmeldung verwendet wird

Google bewertet Webseiten mit SSL/TLS besser. Zudem sind Zertifikate ohne Drittkosten erhältlich. Somit kann SSL/TLS heute generell eingesetzt werden.

Begriff SSL und TLS

Obwohl das Protokoll heute Transport Layer Security (TLS) heisst, ist der Begriff Secure Sockets Layer (SSL) bekannter.

Meist wird ein SSL-Zertifikat auf einem Webserver oder einem vorgelagerten Loadbalancer eingesetzt. Mit diesem Zertifikat und dem SSL-Protokoll können die Daten zwischen dem Internet-Browser und dem Webserver verschlüsselt werden. Damit wird es Dritten verunmöglicht, abgehörte Daten zu lesen. SSL-Zertifikate können aber auch verwendet werden, um E-Mails zu verschlüsseln oder elektronisch zu unterschreiben.

Zertifikatstypen

Damit der Browser prüfen kann, ob der Webserver ein echtes Zertifikat präsentiert, muss ein dazugehöriges Root-Zertifikat im Browser gespeichert sein.

Schon im Browser gespeichert

Einige wichtige Root-Zertifikate sind sofort nach der Installation des Browsers vorhanden. Dies sind die pflegeleichtesten, aber auch teuersten Zertifikate. Citrin Informatik GmbH bietet Zertifikate verschiedener Hersteller an.

Mit Rückfrage

Zertifikate, welche kein passendes Root-Zertifikat im Browser haben, lösen beim Aufruf der Webseite eine Nachfrage beim Benutzer aus. Der Browser stellt dem Benutzer die Frage wollen Sie das Zertifikat akzeptieren?. Solche Zertifikate sind bezüglich der Verschlüsselung genauso sicher wie die schon im Browser gespeicherten Zertifikate, sind aber im Umgang für den Benutzer weniger bequem. Dafür sind diese Zertifikate deutlich günstiger erhältlich.