Ein SSL-Zertifikat sichert die Datenübertragung einer Website auf dem Übertragungsweg zum Nutzer gegen das Ausspähen und die ungewollte Veränderung ab.

Heute geht es mal wieder um das Thema Datenschutz. Im Besonderen geht es um die Datenübertragung vom Webserver zum Benutzer und umgedreht, wenn dieser Informationen zum Beispiel in ein Kontaktformular einträgt. Diese Daten werden im Allgemeinen unverschlüsselt übertragen, sodass sie von Dritten auf dem Weg zum Server eingesehen, geändert, gelöscht werden können. Um das zu verhindern, schreibt die Datenschutz Grundverordnung (DSGVO) vor, dass der Teil einer Webseite, der ein Kontaktformular enthält, nur verschlüsselt übertragen werden darf. Nur das Kontaktformular zu verschlüsseln ist technisch nicht möglich, entweder es wird die gesamte Website verschlüsselt oder gar nichts.

Eintragung ohne SSL – Daten können mitgelesen und verändert werden:

ohne SSL-Zertifikat

Die Verschlüsselung erfolgt mit einem sogenannten SSL Zertifikat (Secure Socket Layer). Dieses SSL Zertifikat wird vom Webhoster auf Anfrage zur Verfügung gestellt und sorgt dafür, dass die Daten über eine sichere Verbindung von der Website zum Benutzer übertragen werden.

Mit einem SSL Zertifikat handeln also der PC und der Webserver einen Vertrag aus, in dem steht, welche Verschlüsselungsmethode und welche Schlüssel verwendet werden, um die zu übertragenen Daten zu codieren. Die übertragenen Daten können zwar immer noch durch Dritte ausgelesen werden, aber man kann nicht mehr erkennen um welche Daten es sich handelt, weil diese verschlüsselt sind.

Mit SSL –  Daten können immer noch gelesen werden – aber nicht „verstanden“ werden, weil sie verschlüsselt sind.

mit SSL-Zertifikat

 

Woran erkennst du, dass eine Website verschlüsselt ist?

In den meisten Browsern erkennst du eine verschlüsselte Verbindung an einem geschlossenen Vorhängeschloss-Symbol in der Adresszeile. Wenn du dann in die Adresszeile klickst, siehst du die gesamte URL, die gerade angezeigt wird und hinter dem Schloss erscheint dann ein „https://“. Daran erkennst du, dass es sich um eine verschlüsselte Verbindung handelt.

Arbeitest du mit Firefox, dann siehst du ein kleines grünes Schloss in der Adresszeile, wenn du mit Google Chrome arbeitest ist das geschlossene Schloss schwarz.

Es gibt unterschiedliche Stufen von SSL Zertifikaten. Die kostenfreien SSL Zertifikate verschlüsseln die Datenverbindung vom Webserver zum Benutzer. Weiterhin gibt es Zertifikate die zusätzlich zur Datenverschlüsselung auch den Inhaber der Webseite bestätigen. Diese Zertifikatsart verwenden meist größere Unternehmen die große Onlineshops oder Plattformen betreiben. Im unten stehenden Bild erkennst du das bei der Firma Mitwald, da steht hinter dem Schloss noch der Unternehmensname, wodurch die Inhaberschaft oder die Echtheit der Webseite bestätigt wird.

Woran erkennt man ein aktives SSL-Zertifikat?

Ist eine Website nicht verschlüsselt erkennt ihr in der Adresszeile meist ein „!“ Mit den Worten „nicht sicher“ dahinter oder ein geöffnetes Vorhängeschloss.

Fazit:

  • Ein SSL-Zertifikat verschlüsselt die Kommunikation von einem Browser zu einem Webserver, so dass die Daten durch Dritte nicht mehr gelesen werden können.
  • Es gibt für Shops spezielle SSL-Zertifikate, die nicht nur die Daten verschlüsseln, sondern auch die Echtheit von Websites bestätigen.
  • Wird über den Webhoster eingerichtet
  • da moderne Browser ihre Benutzer davor warnen, unverschlüsselte Websites zu besuchen, ist es unbedingt notwendig, dass du für deine Website ein SSL Zertifikat verwendest.