Sicherheit im Internet dank SSL-Zertifikat

Die zunehmend digitale Welt eröffnet dir Chancen, wie sie früher undenkbar waren. Alleine die weltweite Vernetzung ist ein echter Quantensprung: Opa musste ein Telefonat aus dem Urlaub im Süden aus Kostengründen noch auf ein Minimum beschränken, heute kannst du ohne Mehrkosten sogar stundenlange Videocalls nach Neuseeland führen. Der grenzenlose Datenaustausch bringt allerdings auch neue Risiken mit sich. Denn auch kriminelle Akteure sind längst international miteinander verflochten. Zu deiner Sicherheit im Netz trägt das SSL-Zertifikat maßgeblich bei. Hier erfährst du, worum es sich dabei eigentlich handelt.

Durch das Netz surfen? Aber sicher!

Cybercrime ist keine Erfindung der Gegenwart, sondern bereits seit den ersten Tagen des WWW ein Problem. Seither liefern sich Sicherheitsexperten und Kriminelle ein Katz-und-Maus-Spiel. Zwar gibt es nach wie vor spezialisierte Hacker, die nicht vor Angriffen auf neueste Sicherheitssysteme zurückschrecken. Insgesamt lässt sich aber festhalten, dass der Kreis jener Krimineller, die echten Schaden anrichten können, kleiner geworden ist. Wie professionell die wenigen verbliebenen Hacker vorgehen, wird allerdings nach wie vor durch Angriffe auf Großunternehmen und Regierungsstellen deutlich. Zur erforderlichen Sicherheit tragen auch bestimmte Kommunikations- beziehungsweise Übertragungsstandards bei.

Ein SSL-Zertifikat dient der Absicherung der Domain und ermöglicht dir als Nutzer die verschlüsselte Übertragung von Daten. Sinnvoll ist das vor allem bei jenen Webseiten, die mit vertraulichen Inhalten arbeiten. Die Kommunikation mit deiner Bank ist dafür ein typisches Beispiel. Das SSL-Zertifikat („Secure Sockets Layer“-Zertifikat) sorgt für die Verschlüsselung der von dir aufgebauten Verbindung zur entsprechenden Webseite. Auf diese Weise wird verhindert, dass der Datenverkehr durch Unbefugte gestört beziehungsweise abgefangen wird.

Was ist ein SSL-Zertifikat?

Beim SSL-Zertifikat handelt es sich um ein Protokoll für die zur sicheren Datenübertragung im Internet erforderlichen Verschlüsselung. Sichere Webseiten kannst du daran erkennen, dass ihre Adresszeile nicht mit „http“, sondern mit „https“ beginnt. Die im Hintergrund ablaufende Verschlüsselung findet allerdings eine Ebene tiefer statt, wo das SSL-Protokoll beheimatet ist. Dieses stellt eine verschlüsselte Verbindung zwischen dem Browser des Users und der von dir besuchten Webseite her. Wenn sensible Daten wie Kreditkarteninformationen ausgetauscht werden, schützt das Protokoll diese vor dem Zugriff durch nicht autorisierte Personen. Durch ein  kostenloses SSL-Zertifikat erreichst du also für ein hohes Maß an Schutz und Sicherheit. Auch der verwendete Browser „denkt“ mit und erkennt, ob du zu der aufzurufenden Adresse eine sichere Verbindung aufbauen kannst. Ist dies nicht der Fall, sendet dir der Browser vor dem Öffnen der Webseite einen deutlichen Warnhinweis.

Das SSL-Protokoll ist im Prinzip ein verbindlicher Identitätsnachweis, der eindeutig identifizierbare Merkmale beinhaltet.

Wie kann man die Funktionsweise eines SSL-Zertifikates beschreiben?

Das SSL-Zertifikat sorgt für die Sicherheit einer Webseite und verschlüsselt dafür den Datenverkehr. Bei jeder Art einer Verschlüsselung ist freilich auch ein Schlüssel erforderlich, der die gesendeten Daten wieder dechiffrieren kann. Dafür nutzen die Zertifikate eine auf öffentlichen Schlüsseln basierende Kryptografie. Genauer gesagt geht es um zwei Schlüssel, nämlich den Public- und den Private-Key. Bei diesen Schlüsseln handelt es sich jeweils um eine beliebig lange, zufällig ausgewählte Zahlenkombination. Jede einzelne Nachricht wird durch den öffentlichen Schlüssel chiffriert und durch den privaten Schlüssel wieder entschlüsselt. Bei der Kommunikation liegt der öffentliche Schlüssel beiden Parteien vor, ist für Dritte aber unzugänglich. Sollte jemand in der Lage sein, eine Nachricht abzufangen und zu lesen, so handelt es sich dabei lediglich um einen kryptografischen und für ihn nicht zu dechiffrierenden Code. Bei der Verschlüsselung der Daten handelt es sich also um einen Code, der die Basis für Integrität und den vertraulichen Umgang mit Daten bildet.

Wenn du also mit einer anderen Person oder Webseite kommunizierst, geschieht dies auf Basis einer Verschlüsselung, die beide Endgeräte verstehen. Ihr findet für den Datenaustausch also eine gemeinsame Sprache, die für dritte aber nicht zu verstehen ist.

Wann brauchst du ein SSL-Zertifikat?

Neben sensiblen Informationen wie Bank- und Kreditkartendaten schützen SSL-Zertifikate auch deine Passwörter und PINs. Wie wesentlich der Schutz dieser Informationen ist, hat übrigens auch der Gesetzgeber längst erkannt: seit dem 25.05.2018 müssen alle Betreiber von Webseiten, die personenbezogene Daten einfordern, SSL-Zertifikate verwenden.

Aber auch dann, wenn keine sensiblen Daten eingefordert werden, etwa bei einem Blog ohne aktive Nutzerbeteiligung, bietet sich die Nutzung von SSL-Zertifikaten an. Denn so erkennst du als Besucher der Webseite, dass es sich um ein sicheres Angebot handelt, bei dem du gerne etwas länger verweilen kannst. Hier geht es also nicht primär um die Absicherung von Daten, sondern um eine vertrauensbildende Maßnahme. Und es liegt auf der Hand: Eine solche ist das Fundament einer jeden Webseite, die um Traffic bemüht ist.

Wie sieht die Anwendungspraxis bei „Großverbrauchern“ aus?

Aufgrund ihrer renommierten, hochmodernen akademischen Forschungsprogramme wird die University of Waterloo oftmals als innovativste Universität Kanadas beschrieben. Hier wusste man bereits sehr früh um die Wichtigkeit von SSL-Zertifikaten. In den ersten Jahren nach der Jahrtausendwende stellte eine interne Zertifizierungsstelle der Universität Jahr für Jahr einige Dutzend Zertifikate aus. Durch das Anwachsen der digitalen Aktivitäten stieß man hier allerdings rasch an seine Grenzen. Schon 2009 begann die University of Waterloo daher die bis heute erfolgreiche Zusammenarbeit mit einem externen Dienstleister. Dessen Dienste wachsen mit den Anforderungen der Universität mit und sorgt sowohl im Internet als auch im Intranet zuverlässig für Sicherheit. Von den bei einer solchen Zusammenarbeit gemachten Erfahrungen profitierst auch du als Internet-Nutzer: Was gut funktioniert und sich bewährt, setzt sich im Laufe der Zeit auch für kleinere Unternehmen beziehungsweise Organisationen und für die private Anwendung durch. Auch eventuelle Schwierigkeiten und Sicherheitslücken werden im Großen erkennbar, bevor sie im Kleinen ankommen.

Fazit:

An SSL-Zertifikaten führt heute kaum noch ein Weg vorbei. Sie stehen für Professionalität, Sicherheit und Integrität und geben dir als User ein sicheres Gefühl.

Übrigens arbeiten Zertifikate inzwischen mit dem noch sichereren TLS („Transport Layer Security“). SSL ist aber weiterhin der gängige Sprachgebrauch – und in der Anwendung spürst du ebenfalls keinen Unterschied. Ein höherer Grad an Sicherheit bedeutet für also keine Einschränkung hinsichtlich des Komforts. Und: Das Erfordernis für künftige Sicherheitsupdates von SSL-Zertifikaten wird bei Großverbrauchern als erstes zutage treten – von dem verbesserten Schutz können später alle Nutzer profitieren.

Artikelbild: Martin Mummel/GRVTY