Was ist SSL? – Und wozu brauche ich es?

Was ist SSL?

Den meisten Menschen wird die Abkürzung SSL wohl kein Begriff sein. Sie begegnen SSL meist auch nur dann, wenn der Browser Sie beim Surfen vor einem ungültigen oder nicht vorhandenen SSL-Zertifikat warnt. Dies sieht wie folgt aus:

SSL nicht vorhanden
Eine typische Browserwarnung, wenn kein SSL-Zertifikat vorhanden ist.

SSL steht für Secure Socket Layer und ist eigentlich die falsche Bezeichnung für dieses Protokoll. SSL ist nämlich die Vorgängerbezeichnung für das Verschlüsselungsprotokoll TLS (Transport Layer Security), welches das eigentlich eingesetzte Protokoll ist, im „Volksmund“ allerdings immer noch SSL genannt wird.

SSL ist ein Verschlüsselungsprotokoll, welches zur sicheren Übertragung von Daten zwischen einem Webserver (also bspw. einer Webseite) und einem Browser verwendet wird. Durch SSL werden die übertragenden Daten verschlüsselt über das Internet übertragen und können somit nicht von dritten mitgelesen oder auch manipuliert werden.

SSL verschlüsselte Webseiten, kann man leicht von nicht verschlüsselten unterscheiden. So haben SSL verschlüsselte Webseiten, im Präfix der Adressleiste ein https:// stehen. Wohingegen bei nicht verschlüsselten Webseiten, lediglich http:// steht.  

Wie funktioniert SSL?

SSL ist eine sogenannte serverseitige Verschlüsselung. Dabei wird ein sogenanntes SSL-Zertifikat auf dem Webserver, auf welchem sich die Webseite befindet, installiert. Dieses Zertifikat, kann Aufschluss darüber geben, wem diese Webseite gehört oder wer dieses Zertifikat ausgestellt hat. 

Ausgestellt werden SSL-Zertifikate (meist) von sogenannten Certificate authoritys kurz CAs. Diese CAs sind bspw. Institutionen oder Unternehmen, welche eine gewisse Authentizität haben und ein Recht haben, diese Zertifikate auszugeben. CAs können auch Organisationen sein, welche in zweiter Ebene von einer anderen CA dazu berechtigt worden sind, Zertifikate auszustellen. Bekannte CAs sind die Telekom oder Let’s Encrypt.

Zertifizierungspfad
Der Zertifizierungspfad unseres SSL Zertifikats.

Die Verschlüsselung, welche hinter SSL steckt, ist eine sogenannte hybride Verschlüsselung. Basis dieser Verschlüsselung ist ein durch ein kryptographisches Verfahren generiertes Schlüsselpaar. Ein sogenannter privaten Schlüssel und einen öffentlichen Schlüssel. Der private Schlüssel darf nur dem Webserver selbst bekannt sein und darf unter keinen Umständen öffentlich gemacht werden. Wohingegen der private Schlüssel, wie der Name sagt, für jeden öffentlich zugänglich sein muss. 

Möchte ein Browser nun eine SSL verschlüsselte Webseite aufrufen, so fragt dieser im ersten Schritt die Echtheit des Zertifikats ab. Daraufhin schickt der Webserver dem Browser eine Kopie des eigenen SLL Zertifikats und den öffentlichen Schlüssel zu. 

Austausch des öffentlichen Schlüssel
Übertragung des öffentlichen Schlüssels und der Kopie des SSL Zertifikats

Daraufhin prüft der Browser anhand der im Zertifikat hinterlegten Prüfsumme die Echtheit des Zertifikates, indem er diese mit einer Datenbank der vertrauenswürdigen CAs vergleicht. Nachdem die Authentizität des SSL Zertifikats gewährleistet werden kann, erstellt der Browser einen sogenannten Sitzungsschlüssel. 

Diesen Sitzungsschlüssel schickt der Browser anschließend, verschlüsselt durch den öffentlichen Schlüssel des Webservers, an den Webserver zurück. Dieser Sitzungsschlüssel, kann da er durch den öffentlichen Schlüssel des Webservers verschlüsselt wurde, nur vom privaten Schlüssel des Webservers entschlüsselt werden.

Übertragung des Sitzungschlüssels
Verschlüsselte Übertragung des Sitzungsschlüssels.

Anschließend wird die Kommunikation zwischen dem Browser und dem Webserver mittels des Sitzungsschlüssels verschlüsselt. Für die Ver- und Entschlüsselung wird also nur noch ein Schlüssel verwendet. Dies nennt man symmetrische Verschlüsselung. 

Fazit

SSL Webseiten sind heutzutage quasi der Standard. Neben der Authentizität steigert Sie auch das Vertrauen eines Webseiten Besuchers und ist somit ein Must-have für jede moderne Webseite. Nicht nur, dass es bei den meisten Zahlungsanbietern (Für Online-Shops) eine Grundvoraussetzung ist, seine Seite mittels SSL zu verschlüsseln, so steigert es auch die Sichtbarkeit in den Google Ergebnissen, da Google verschlüsselte Webseiten besser bewertet als nicht verschlüsselte Webseiten.

Durch initiativen wie bspw. Let’s Encrypt, bei welchen SSL Zertifikate teilweise kostenlos ausgestellt werden, sollte es heutzutage auch kein Problem mehr sein, eine Webseite durch ein SSL Zertifikat abzusichern.

Haben Sie eine Frage dazu? Schreiben Sie uns gerne eine E-Mail über unser Kontaktformular.

Zum White Paper Hier klicken.

Teilen:

Share on facebook
Teilen auf Facebook
Share on twitter
Teilen auf Twitter
Share on linkedin
Teilen auf Linkdin
Share on pinterest
Teilen auf Pinterest

Ein Gedanke zu „Was ist SSL? – Und wozu brauche ich es?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.