Sie haben wahrscheinlich schon öfter gehört, dass für die Absicherung Ihrer E-Commerce-Website ein " SSL-Zertifikat (https://www.domainregistry.de/ssl-zertifikate.html)" erforderlich ist, aber sind Sie sich über die Bedeutung von "SSL" im Klaren?
"SSL" steht für "Secure Sockets Layer", ein englischer Begriff, der ein Verschlüsselungsprotokoll für die sichere Übertragung privater Daten im Internet bezeichnet. Entwickelt von Netscape, nutzt SSL zwei Schlüssel zur Datenverschlüsselung. Häufig findet man SSL-Verschlüsselung auf Websites, die Kreditkartenzahlungen ermöglichen, erkennbar am Beginn der Website-Adresse mit "https" anstelle von "http".
Aber welche zwei Schlüssel werden für die Verschlüsselung verwendet?
Bei der SSL-Verschlüsselung kommen zwei Schlüssel zum Einsatz: ein privater und ein öffentlicher. Ein Schlüssel dient der Verschlüsselung der Daten, der andere ihrer Entschlüsselung, wobei der letztgenannte in beide Richtungen arbeitet. Die Daten werden vom Server mittels des öffentlichen Schlüssels verschlüsselt übertragen und können nur mit dem korrekten, privaten SSL-Schlüssel entschlüsselt werden. Je länger der Schlüssel bzw. je mehr Bits er umfasst, desto komplexer ist die manuelle Entschlüsselung der Nachricht.
Wie funktioniert nun die SSL-Verschlüsselung einer Nachricht genau?
Das Verschlüsselungsprotokoll generiert für jede Nachricht genau zwei Schlüssel: einen zur Verschlüsselung beim Sender und einen zur Entschlüsselung beim Empfänger. Obwohl der Empfänger der Nachricht unbekannt sein mag, gewährleistet dieses System, dass nur der vorgesehene Empfänger die Nachricht entschlüsseln kann, da es für jeden Teilnehmer einen einzigartigen Schlüssel gibt.
Wie "weiß" der Schlüssel, zwischen welchen zwei Parteien eine Nachricht ausgetauscht wird?
Der Schlüssel stützt sich auf ein sogenanntes Wurzelzertifikat ("root certificate"), das Informationen über den Empfänger der Nachricht beinhaltet. Im Falle einer E-Commerce-Website würde dieses Zertifikat auf dem Server hinterlegt und Informationen über den Händler wie Namen, E-Mail-Adresse, einen eindeutigen Namen ("distinguished name") und weitere Angaben zur Website enthalten. Das Zertifikat der Website umfasst den öffentlichen Schlüssel. Wenn Sie nun Daten an die Website senden, werden diese mit dem privaten Schlüssel verschlüsselt. Nur der Websitebetreiber besitzt den entsprechenden Entschlüsselungsschlüssel.
Auf einer Website, die mit einer 256-Bit-Verserschlüsselung gesichert ist, ist die Wahrscheinlichkeit, dass der Verschlüsselungscode gebrochen wird, äußerst gering. Deshalb ermutigen Webshops, die SSL verwenden, ihre Kunden zum Einkaufen und Bezahlen, weil die Kunden darauf vertrauen können, dass ihre Daten sicher sind.
Die Installation eines Zertifikats ist für die meisten Nutzer ohne die Hilfe von Fachleuten nicht möglich. Beim ICANN-Registrar Secura ist nicht nur das Zertifikat kostenlos, sondern auch die Installation sowie der Support bei der Verlängerung des Zertifikats. Um diese Vorteile nutzen zu können, muss lediglich die Domain zu ICANN Registrar Secura transferiert (https://www.domainregistry.de/ssl-zertifikate.html)werden.
Hans-Peter Oswald
https://www.domainregistry.de/ssl-zertifikate.html https://www.pr-gateway.de/t/445067 #SSL #SSL Zertifikat # SSL Zertificate # Secure Sockets Layer #SSL certificate #SSL certificates #Datenschutz #Datensicherheit #Webshop #Internetshop #E-Commerce
Posts
Keine Kommentare:
Kommentar veröffentlichen