Was ist ein SSL-Zertifikat

Was ist ein SSL-Zertifikat?

Mit einem SSL-Zertifikat können verschlüsselte Seiten zertifiziert werden. Wozu brauch ich das?

Zunächst sollte erläutert werden, weshalb Seiten überhaupt verschlüsselt aufgerufen werden sollen. Sobald Sie Ihren Kunden und Websitebesuchern anbieten, in Formularen persönliche Daten einzugeben, sollten Sie grundsätzlich eine verschlüsselte Verbindung anbieten. Bei unverschlüsselten Verbindungen können die versendeten Daten ganz einfach im Web "mitgelesen" werden. Hierzu braucht es keine großen Kenntnisse. Allein schon mit Hilfe von kleinen kostenlosen Tools im Web ist es möglich, alle Eingaben wie Passwörter, Kreditkartendaten, Geburtsdaten, Adressdaten,... mitzulesen. Mit einer verschlüsselten Übertragung ist das Auslesen nahezu unmöglich. Leiten Sie also Ihre Website von http://www.ihre-adresse.de zu https://www.ihre-adresse.de am besten automatisch um.

Nun gibt es jedoch das Problem, dass sichere https-Verbindungen zunächst als nicht vertrauenswürdig von jedem Internet-Browser eingestuft werden. Ruft man eine Website ohne SSL-Zertifikat mit https auf, erhält man ein Browser-Warnung. Der Firefox-Browser liefert beispielsweise folgende Meldung:

"Dieser Verbindung wird nicht vertraut"

"Sie haben Firefox angewiesen, eine gesicherte Verbindung zu domain.de aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.

Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden."

Der Internet-Exlorer 11 bringt folgende Meldung:

"Es besteht ein Problem mit dem Sicherheitszertifikat der Website."

"Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.

Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln."

Damit Sie bzw. Ihr Websitebesucher solche Warnungen nicht erhalten, brauchen Sie ein SSL-Zertifikat, welches auf Ihrem Webserver installiert werden muss. Dies unterstreicht die Vertrauenswürdigkeit der Website.

Neu ist auch, dass Google sehr viel Wert auf sichere Seiten legt. Das heißt, Websites die ein SSL-Zertifikat installiert haben, werden höher gelistet, als Websites ohne SSL-Zertifikat.

Fazit: Jegliche Websites, die ihren Besuchern Daten abverlangen, sollten mit einem SSL-Zertifikat geschützt sein.