SSL Certificate

Das Internet gilt nicht zu Unrecht als ein Paradies für Kriminelle, die darauf aus sind, mit wenig Aufwand ein Maximum an Profit einzustreichen. Der hauptsächliche Grund hierfür ist, dass es noch immer zahlreiche Webseiten gibt, die ihre Nutzer nicht oder nur unzureichend vor Gefahren aus dem Cyberspace schützen. Dabei lässt sich durch die Verwendung von sogenannten SSL Certificates ein hohes Mass an Sicherheit herstellen, ohne dafür tief in die Tasche greifen zu müssen.

Ein SSL Certificate verschlüsselt die Übertragung von Daten, die vom Rechner des Nutzers zum Server transportiert werden, auf dem die besuchte Webseite gespeichert ist. Die Abkürzung SSL steht für „Secure Sockets Layer“ (dt. etwa „sichere Sockelschicht“). Hierbei handelt es sich um einen Verschlüsselungsstandard, der bereits in der Mitte der 90er-Jahre eingeführt wurde. Zur damaligen Zeit war die Internetsicherheit ein Thema, für das sich nur wenige Nutzer interessierten. Die zunehmende Verbreitung schneller Glasfaserverbindungen hat dafür gesorgt, dass heute kein Seitenbetreiber, dem die Sicherheit der Nutzerdaten am Herzen liegt, mehr um die Verwendung eines Sicherheitszertifikats herumkommt.

Ein SSL Certificate ist ein Vertrag zwischen Browser und Server

Die Funktionsweise eines SSL-Zertifikats lässt sich gut mit einem Vertrag vergleichen, der zwischen zwei Parteien geschlossen wird. Die eine Partei stellt der Webbrowser dar, der versucht, eine Verbindung zu einer durch ein SSL Certificate gesicherten Webseite herzustellen. Die andere Vertragspartei – der Webserver, auf dem die Seite gespeichert ist – sendet eine Kopie des Zertifikats an den Browser, der daraufhin überprüft, ob das Zertifikat glaubwürdig ist. Ist dies der Fall, wird eine entsprechende Nachricht an den Server gesendet. Anschliessend schickt dieser eine digital signierte Bestätigung zurück, woraufhin eine verschlüsselte Sitzung eingeleitet wird. Der Beginn der Sitzung wird durch ein Schlosssymbol in der Adresszeile des Browsers markiert. Dass man sich auf einer durch ein SSL Certificate gesicherten Webseite befindet, wird ausserdem durch das Kürzel „https“ angezeigt.

SSL bedient sich symmetrischer und asymmetrischer Verschlüsselungsverfahren

Bei einem SSL Certificate kommen sowohl symmetrische als auch asymmetrische Verschlüsselungsverfahren zum Einsatz. Die langsamere asymmetrische Verschlüsselung wird verwendet, um den Server zu authentifizieren und einen gemeinsamen Schlüssel sicher vom Browser zum Server übertragen zu können. Dazu werden zwei Schlüssel (ein öffentlicher und ein geheimer Schlüssel) benötigt. Beide stehen mathematisch zueinander in Beziehung. Der öffentliche Schlüssel dient zur Verschlüsselung der Daten, während der geheime Schlüssel zum Entschlüsseln benötigt wird. Sobald der öffentliche Schlüssel als gültig erkannt ist, wird sofort der symmetrische Schlüssel generiert. Nach der Übertragung des gemeinsamen Schlüssels wird aufgrund des erhöhten Datenaufkommens nur noch die schnellere symmetrische Verschlüsselung verwendet.