Zurück
-
Lösungen
Zurück
Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software
Dokumente und Signaturen
IoT und vernetzte Geräte
Die smarte art, zertifikatlaufzeiten zu verwalten
So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen
- Kaufen
-
Einblicke
Zurück
Ressourcen
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Bericht des Ponemon-Instituts
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
MEHR LERNEN >
-
Partner
Zurück
Partnerschaften zur schaffung von digitalem vertrauen in der ganzen welt mit:
- Konzerne
- KMU
- Behörden
- Technologieverbände
- Cloud Service Providers
Partnerschaft durch vertrauen
Mit digital-trust-lösungen erschließt Acmetek neue chancen
Partnerschaft durch vertrauen
- Support
- Kontakt
-
Sprache
Was sind SSL, TLS und HTTPS?
Wie erhöhen sie das Vertrauen in Websites? Und wie man hinter das Schloss schaut, um zu wissen, wer hinter der Website steckt.
TLS/SSL
Was ist SSL und warum ist es wichtig?
Secure Sockets Layer (SSL)-Zertifikate, manchmal auch als digitale Zertifikate bezeichnet, werden zum Herstellen einer verschlüsselten Verbindung zwischen einem Browser oder dem Computer eines Anwenders und einem Server oder einer Website verwendet.
SSL: Secure Sockets Layer
SSL ist die Standardtechnologie für die Absicherung von Internetverbindungen durch die Verschlüsselung der Daten, die zwischen einer Website und einem Browser (oder zwischen zwei Servern) übertragen werden. Durch SSL wird verhindert, dass Hacker die übertragenen Informationen, darunter personenbezogene oder Finanzdaten, mitlesen oder stehlen können.
Ähnliche begriffe
TLS: Transport Layer Security
TLS ist eine aktualisierte, sicherere Version von SSL. Wir reden in Bezug auf unsere Sicherheitszertifikate weiterhin oft von SSL, da dieser Begriff am geläufigsten ist. Wenn Sie jedoch SSL-Zertifikate von DigiCert erwerben, kaufen Sie tatsächlich die aktuellsten, vertrauenswürdigsten TLS-Zertifikate.
HTTPS: Hyper Text Transfer Protocol Secure
HTTPS wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat abgesichert ist. Wenn Sie auf das in der Browser-Leiste angezeigte Vorhängeschloss klicken, werden Angaben zum Zertifikat angezeigt, wie die ausstellende Zertifizierungsstelle und der Firmenname des Website-Inhabers.
Warum brauchen sie SSL?
SSL ist nicht nur für E-Commerce-Unternehmen wichtig. Es sichert alle Arten von Informationen, die von und zu Ihrer Website übertragen werden.
BEZAHLSEITEN
Es ist wahrscheinlicher, dass ein Kunde einen Kauf abschließt, wenn er weiß, dass Ihre Bezahlseite (und seine Kreditkartennummer) sicher ist.
LOGIN-SEITEN UND FORMULARE
SSL verschlüsselt und schützt Benutzernamen und Passwörter sowie Formulare für die Eingabe personenbezogener Daten oder zum Hochladen von Bildern oder Dokumenten.
BLOGS UND INFORMATIONSSEITEN
Auch Blogs und andere Websites, die keine Zahlungen entgegennehmen und keine sensiblen Informationen abfragen, brauchen HTTPS, um Nutzeraktivitäten vertraulich zu behandeln.
SSL improves SEO
Seit 2014 setzt sich Google für die flächendeckende Nutzung von HTTPS ein, um die Sicherheit für alle Webinhalte zu verbessern, und belohnt Websites, die ein SSL-Zertifikat nutzen, mit einem höheren Suchranking. Seit 2018 geht Google sogar noch einen Schritt weiter und markiert Websites ohne SSL-Zertifikat in Google Chrome als unsicher.
Wie stärkt SSL das vertrauen?
Nicht alle SSL-Zertifikate sind gleich. DigiCert verschlüsselt mit SSL nicht nur Daten, sondern überprüft auch die Identität des Eigentümers der Website, was zusätzliche Sicherheit bringt. Wir bieten drei Validierungsstufen für unsere Zertifikate:
- SSL-Zertifikate mit Domainvalidierung (DV)
- Domainvalidierung ist die grundlegendste Stufe der SSL-Zertifizierung. Sie eignet sich nur für Test-Server und interne Links. Im Rahmen der Überprüfung muss der Antragsteller nachweisen, dass er die Kontrolle über den Domainnamen hat.
- SSL-Zertifikate mit Unternehmensvalidierung (OV)
- Diese Stufe ist nur für Unternehmen oder andere Organisationen verfügbar und eignet sich für Websites, die für die Öffentlichkeit zugänglich sind und persönliche Daten von den Benutzern der Website erfassen. Im Rahmen der Überprüfung muss der Antragsteller nachweisen, dass er Eigentümer des Domainnamens ist und dass sein Unternehmen eingetragen und juristisch haftbar ist.
- SSL-Zertifikat mit Extended Validation (EV)
- Diese Stufe ist nur für Unternehmen oder andere Organisationen verfügbar und schaltet noch weitere Überprüfungsverfahren ein, um Anwender und ihre personenbezogenen Daten und Finanzinformationen zu schützen. Im Rahmen der Zertifizierung prüfen wir alle Anforderungen einer Domain- und Unternehmensvalidierung und verlangen darüber hinaus noch weitere Nachweise seitens des Unternehmens. Anwender können überprüfen, ob es sich um ein SSL-Zertifikat mit EV handelt, indem sie auf das Schlosssymbol im Web-Browser klicken. Viele Browser zeigen außerdem als sichtbares Zeichen für Vertrauenswürdigkeit eine grün gefärbte Adresszeile an.
Es zählt mehr als das schloss
Es reicht nicht mehr, ein Vorhängeschloss in der Adressleiste zu haben.
Wer auf das Schloss dort klickt, bekommt die Identität des Website-Betreibers zu sehen. Leider verfügen mittlerweile die meisten Phishing-Websites über ein Schlosssymbol und ein DV-Zertifikat. Verlassen Sie sich deshalb nicht nur darauf, das Schloss in der Adressleiste zu sehen. Wenn die Website im Zertifikat keine Identität preisgibt, sollten Sie dort keine personenbezogenen Informationen eingeben. Wird hingegen der Name des Unternehmens angezeigt, können Sie fundiert entscheiden, ob Sie der Website vertrauen wollen oder nicht.
Wie funktionieren SSL-zertifikate?
SSL-Zertifikate richten eine verschlüsselte Verbindung zwischen einer Website bzw. einem Server und einem Browser ein. Dies wird allgemein als „SSL-Handshake“ bezeichnet. Besucher Ihrer Website bekommen von diesem Vorgang nichts mit.
Authentifizierung
Bei jeder neuen Sitzung, die ein Nutzer auf Ihrer Website startet, werden die SSL-Zertifikate zwischen seinem Browser und Ihrem Server ausgetauscht und geprüft.
Verschlüsselung
Ihr Server teilt dem Browser seinen öffentlichen Schlüssel mit, anhand dessen der Browser dann einen Pre-Master-Schlüssel erstellt und verschlüsselt. Dieser Vorgang wird als Key Exchange oder Schlüsselaustausch bezeichnet.
Entschlüsselung
Der Server entschlüsselt den Pre-Master-Schlüssel mit seinem privaten Schlüssel und richtet eine sichere, verschlüsselte Verbindung für die Dauer der Sitzung ein.
Funktioniert SSL auf allen geräten und systemen?
Kurz gesagt: ja. Alle gängigen Betriebssysteme für neuere Computer, Tablets und Mobiltelefone unterstützen SSL/TLS-Protokolle. Falls Sie Fragen zur Kompatibilität älterer Geräte haben, wenden Sie sich an unser Support-Team.
BROWSER
Weil Websites geräte- und browserunabhängig funktionieren müssen, wird TLS/SSL von allen gängigen Browsern unterstützt.
SERVER
SSL-Zertifikate können von jedem Server unterstützt werden. Die Bestimmung der Sicherheit eines Servers obliegt dabei während des Handshakes dem Browser.
Die meisten cloudbasierten E-Mail-Provider verwenden SSL-Verschlüsselung. Organisationen können SSL-Zertifikate zum Schutz von privaten E-Mail-Servern installieren.
Haben sie Fragen zu DigiCert secure site SSL-zertifikaten?
Schlagen Sie in unserem Support-Center nach oder rufen Sie unser preisgekröntes Support-Team an: +1 801 701 9600
SSL-glossar
#
256-Bit-Verschlüsselung
Vorgang der Verschlüsselung eines elektronischen Dokuments mit einem Algorithmus, dessen Schlüssel eine Länge von 256 Bit hat. Je länger ein Schlüssel ist, desto stärker ist er.
A
Asymmetrische Kryptografie
Chiffren, bei denen zur Verschlüsselung und Entschlüsselung ein Paar aus zwei verschiedenen Schlüsseln verwendet wird. Im Fall von SSL und TLS nennen wir sie den öffentlichen und den privaten Schlüssel.
C
Signaturanforderung (Certificate Signing Request, CSR)
Maschinenlesbare Form des Antrags auf ein Zertifikat von DigiCert. Eine CSR enthält in der Regel den öffentlichen Schlüssel und den eindeutigen Namen des Antragstellers.
Zertifizierungsstelle (Certificate Authority, CA)
Instanz, die dazu berechtigt ist, unter einer Zertifizierungspraxiserklärung (ZPE) Zertifikate auszustellen, zu sperren, zu erneuern oder zu widerrufen. Zertifizierungsstellen sind an ihrem eindeutigen Namen auf allen von ihnen ausgegebenen Zertifikaten und CRLs (Certificate Revocation List) erkennbar. Eine Zertifizierungsstelle muss ihren öffentlichen Schlüssel veröffentlichen oder ein Zertifikat von einer übergeordneten Zertifizierungsstelle vorweisen, das die Gültigkeit ihres öffentlichen Schlüssels nachweist. DigiCert ist eine solche übergeordnete Zertifizierungsstelle (Primary Certification Authority, PCA).
Cipher-Suite
Ein Satz von Schlüsselaustausch-Protokollen innerhalb von SSL-Protokollen, der aus Algorithmen zur Authentifizierung, Verschlüsselung und Nachrichtenauthentifizierung besteht.
Common Name (CN)
Attributwert innerhalb des eindeutigen Namens eines Zertifikats. Bei SSL-Zertifikaten ist der Common Name der DNS-Hostname der zu sichernden Website. Bei Softwareanbieter-Zertifikaten ist der Common Name der Name des Unternehmens.
Verbindungsfehler
Bei Sicherheitsbedenken, die einer sicheren Sitzung entgegenstehen, wird der Anwender entsprechend gewarnt, wenn er auf eine Website zugreifen will.
D
Domainvalidierung (DV) bei SSL-Zertifikaten
Hierbei handelt es sich um die grundlegendste Art von SSL-Zertifikat. Vor Ausstellung des Zertifikats wird lediglich überprüft, ob dem Antragsteller die Domain gehört.
E
Elliptische-Kurven-Kryptografie (ECC)
Hierbei erfolgt die Generierung des öffentlichen/privaten Schlüsselpaars nach dem Prinzip von Punkten auf einer Kurve. Dieses Prinzip ist mit den bei Hackern beliebten Brute-Force-Angriffen kaum zu knacken und kann trotz eines geringeren Ressourcenbedarfs schneller sein als reine RSA-Verschlüsselung.
Verschlüsselung
Vorgang, bei dem lesbare Daten (Klartext) in eine unverständliche Form (Geheimtext) umgewandelt werden. Bei der Einwegverschlüsselung kann der Originaltext nicht wiederhergestellt werden, während die Wiederherstellung der des Originaltexts bei der Zweiwegverschlüsselung nur mithilfe eines umgekehrten Entschlüsselungsprozesses möglich ist.
Extended Validation (EV) bei SSL-Zertifikaten
Der Zertifikatstyp mit der umfassendsten Sicherheit. Zusätzlich zur Domainvalidierung wird das Unternehmen oder die Organisation einer strengen Authentizitätsprüfung unterzogen.
K
Schlüsselaustausch (Key Exchange)
Der Prozess des sicheren Aushandelns eines Pre-Master-Schlüssels für eine Sitzung.
M
Master-Schlüssel
Das Schlüsselmaterial für die Erstellung von Verschlüsselungsschlüsseln, MAC-Schlüsseln und Initialisierungsvektoren.
Nachrichtenauthentifizierungscode (Message Authentication Code, MAC)
Eine Einweg-Hash-Funktion, die aus einer Nachricht und einem Schlüssel berechnet wird.
O
Unternehmensvalidierung (Organization Validation, OV) bei SSL-Zertifikaten
Ein Typ von SSL-Zertifikat, für den das Eigentum an der Domain und das Vorhandensein der jeweiligen Organisation überprüft wird.
P
Pre-Master-Schlüssel
Das Schlüsselmaterial zur Ableitung des Master-Schlüssels.
Public Key Infrastructure (PKI)
Architektur, Organisation, Techniken und Abläufe, die zusammen die Implementierung und den Betrieb eines auf Zertifikaten basierenden Verschlüsselungssystems mit öffentlichen Schlüsseln ermöglichen. Die PKI besteht aus zusammen arbeitenden Systemen, die das Verschlüsselungssystem und möglicherweise noch andere, dazugehörige Services bereitstellen und implementieren.
S
Sicherer Server
Server, der die gehosteten Webseiten mittels SSL oder TLS schützt. Wenn ein sicherer Server genutzt wird, authentifiziert sich der Server gegenüber dem Anwender. Die Daten des Anwenders werden durch das SSL-Protokoll des Browsers verschlüsselt, bevor sie über das Internet versendet werden. Die Informationen können nur von der Host-Website entschlüsselt werden, die sie angefordert hat.
SSL-Zertifikate mit SAN (Subject Alternative Name)
Typ von Zertifikat, bei dem mehrere Domains mit einem einzigen SSL-Zertifikat abgesichert werden können.
SSL
Abkürzung für Secure Sockets Layer. Ein Protokoll für Web-Browser und Server, das die Authentifizierung sowie die Verschlüsselung und Entschlüsselung von Daten beim Senden über das Internet ermöglicht.
SSL-Zertifikat
Serverzertifikat, das die Authentifizierung des Servers gegenüber dem Anwender und die Verschlüsselung der zwischen Server und Anwender versendeten Daten ermöglicht.
SSL-Handshake
Ein Protokoll, das innerhalb von SSL zum Zweck der Sicherheitsverhandlung eingesetzt wird.
Symmetrische Verschlüsselung
Verschlüsselungsmethode, bei der für die Ver- und Entschlüsselung derselbe Schlüssel verwendet wird.
T
TCP
Transmission Control Protocol, eines der Hauptprotokolle in jedem Netzwerk.
W
Wildcard-SSL-Zertifikate
Zertifikatstyp, der zur Absicherung mehrerer Subdomains verwendet wird.
-
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
-
-
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen