Datendiebe und Hacker sind heutzutage in aller Munde. Daten werden von Cyberkriminellen abgegriffen und für fremde Zwecke missbraucht. Aus diesem Grund sollten Seiten auf denen private Daten verarbeitet werden, gesichert werden. Dafür sorgt die SSL-Verschlüsselung. Was genau das ist und wann du eine SSL-Verschlüsselung brauchst erklären wir dir.
Inhaltsverzeichnis
- SSL Verschlüsselung
- HTTPS wird eingesetzt
- Wann brauchst du ein SSL Zertifikat?
- Wichtiger Vertrauensindikator
- Woran erkennst du eine sichere Seite?
- Unterschiede der SSL-Zertifikate
- Login SSL
- Business SSL
- Wildcard SSL
- Let’s Encrypt als Option
- Doch was ist der Unterschied zu einem kostenpflichtigen Zertifikat?
- Kostenfreie Zertifikate begünstigen Phishing
SSL Verschlüsselung
Die Abkürzung SSL steht für Secure Socket Layer. Hierbei handelt es sich um ein Verschlüsselungsprotokoll, damit Daten, wie z.B. deine Kreditkarten- und Personendaten, sowie Passwörter abgesichert bzw. sicher zwischen Webserver und Webbrowser übertragen werden. SSL verhindert somit, dass ein Dritter deine sensiblen Daten unerlaubt und ohne weiteres mitlesen bzw. manipulieren und missbrauchen kann.
HTTPS wird eingesetzt
Zur Verschlüsselung von übertragenden Daten wird heute das HTTPS-Protokoll eingesetzt. HTTPS dient der abhörsicheren Datenübertragung und der Authentifizierung. Mittels SSL-Zertifikat, welches immer einer bestimmten Domain zugeordnet wird, authentifiziert sich der Webserver gegenüber dem Webbrowser. Der Webbrowser wiederrum kann die Gültigkeit und die Signatur des Zertifikats überprüfen und stellt damit fest, ob es sich um eine echte und vertrauenswürdige Webseite handelt.
Wann brauchst du ein SSL Zertifikat?
Du solltest persönliche Daten oder Bankdaten niemals ohne Verschlüsselung anfordern oder auch abgeben. Ein SSL-Zertifikat benötigst du zum Beispiel aus folgenden Gründen:
- Du hast einen Online-Shop und deine Kunden können online bezahlen.
- Du hast ein Formular auf deiner Webseite und empfängst sensible Daten
- Du verwaltest sensible Daten.
Zudem ist es so, dass Seiten, die mit einem SSL-Zertifikat gesichert sind in den Suchergebnissen von Google bevorzugt werden.
Wichtiger Vertrauensindikator
SSL-Zertifikate schaffen Schutz gegen Daten-Phishing und schaffen Vertrauen. Das bedeutet auch, dass die Besucher deines Online-Shops sich sicherer fühlen und sich keine Sorgen um ihre Daten machen müssen. Zudem sollte ein SSL-Zertifikat, schon aus rechtlichen Gründen, Standard für dich sein. Achte immer darauf, dass du deine Daten nur auf sicheren Seiten angibst. Gib deine persönlichen Daten niemals auf Seiten ein, die kein SSL-Zertifikat nutzen.
Woran erkennst du eine sichere Seite?
Eine SSL-gesicherte Seite ist schnell zu erkennen. Zum einen zeigen viele Browser die SSL-Verschlüsselung mit einem kleinen Schlosssymbol in der Browserzeile an. Zum anderen erscheint in der Adressleiste des Browsers statt dem bekannten „HTTP“ ein „HTTPS“ vor der eigentlichen Internetadresse.
Du kannst auch auf das Schlosssymbol klicken. Du erhältst genaue Informationen zu dem verwendeten Zertifikat. Zum Beispiel wem das Zertifikat gehört oder wer es ausgestellt hat.
Unterschiede der SSL-Zertifikate
Wir bieten dir verschiedene Arten von SSL-Zertifikaten an. Im Folgenden erklären wir dir die Unterschiede.
Login SSL
Das Login SSL-Zertifikat bietet dir einen Schutz für eine Domain - zum Beispiel für deine Webseite oder deinen Online-Shop. Deine Seite ist gesichert und hat das grüne Schloss-Symbol in der Adresszeile.
Business SSL
Das Business SSL-Zertifikat bietet dir einen Schutz für eine Domain. Der Unterschied zum Login SSL Zertifikat ist, dass bei dem Business SSL-Zertifikat dein Unternehmensname validiert im Zertifikat steht. Zudem findet eine erweiterte Identitätsprüfung durch den Aussteller des Zertifikats statt, was zu höherem Vertrauen von Seitenbesuchern führen kann.
Wildcard SSL
Das Wildcard SSL-Zertifikat bietet dir einen Komplettschutz. Das heißt deine Domain und alle deine Sub-Domainnamen werden abgesichert. Deine Seiten sind gesichert und haben das grüne Schloss-Symbol in der Adresszeile. Dieses Zertifikat ergibt Sinn, wenn du zusätzlich zu deiner Domain viele Sub-Domains nutzt.
Let’s Encrypt als Option
Let’s Encrypt sind kostenfreie SSL-Zertifikate. Diese werden von der Initiative „Internet Security Research Group“ zur Verfügung gestellt. Hinter dieser Organisation stehen viele verschiedene Firmen und Organisationen, wie die Mozilla Foundation oder Cisco Systems.
Doch was ist der Unterschied zu einem kostenpflichtigen Zertifikat?
Aus technischer Sich gibt es kaum Unterschiede zwischen kostenpflichtigen und kostenfreien SSL-Zertifikaten. Ein großer Unterschied ist jedoch die Zertifizierungsstelle. Somit unterscheiden sich die Zertifikate in der Frage des Vertrauens. Hinter den klassischen SSL-Zertifikaten stehen Wirtschaftsunternehmen. Hinter Let’s Encrypt steht eine gemeinnützige Organisation. Es stellt sich die Frage, ob du eher einem wirtschaftlichen Unternehmen vertraust oder einer gemeinnützigen Zertifizierungsstelle.
Kostenfreie Zertifikate begünstigen Phishing
Ein weiterer Unterschied ist, dass mittlerweile viele Cyber-Kriminelle für Phishing-Versuche SSL-Zertifikate nutzen. Es wird jedoch nur suggeriert, dass die Seite sicher ist, sodass keine Warnung angezeigt wird und der Besucher der Seite sich sicher fühlt. Richtige Sicherheit bieten jedoch nur OV- und EV-SSL-Zertifikate.
OV-Zertifikate sind organisationsvalidiert und neben der Domain wird auch die Identität der Organisation gesichert. Diese Sicherheit bietet dir unser Business SSL-Zertifikat. Bei EV-Zertifikaten wird neben der Domain und der Identität auch der Antragssteller geprüft. Es wird geschaut, ob dieser auch wirklich bei dem angegebenen Unternehmen angestellt und für eine Antragsstellung befugt ist.
Ein SSL-Zertifikat, egal ob kostenpflichtig oder die kostenfei: SSL-Verschlüsselung sollte in der heutigen Zeit Standard sein und für dich dazu gehören. Hat deine Webseite oder dein Online-Shop noch kein SSL Zertifikat, so solltest du schnell aktiv werden und dies ändern. Gerne unterstützen wir dich dabei, wenn du Hilfe benötigst.