SSL steht für Secure Socket Layer, eine standardisierte Internetsicherheitstechnologie, die ein verschlüsseltes Verbindung zwischen einem Webserver und einem Browser ermöglicht. Ein SSL-Zertifikat ermöglicht die Nutzung des HTTPS-Protokolls. Diese sichere Verbindung stellt sicher, dass die Informationen, die von Ihrem Browser an den Server gesendet werden, privat bleiben. Das bedeutet, dass sie vor Hackern oder anderen, die sie stehlen möchten, geschützt sind. Ein häufiges Beispiel für die Verwendung von SSL ist der Schutz des Kunden während einer Online-Transaktion, wie beim Kauf eines Produkts oder der Bezahlung.
Wenn jemand versucht, auf Ihre Website zuzugreifen, kann sie von Angreifern manipuliert werden, selbst wenn der Benutzer den Domainnamen korrekt eingegeben hat.
SSL-Zertifikate verhindern solche Manipulationen. Indem der Benutzer das Zertifikat überprüft, kann er sicherstellen, dass auf der Domain tatsächlich die Website ist, die dort sein sollte, und nicht eine Kopie davon.
Darüber hinaus ermöglicht ein SSL-Zertifikat dem Benutzer, zu überprüfen, wer der Eigentümer der Website ist. Das bedeutet, dass der Benutzer sicherstellen kann, dass er auf die Website der gewünschten Organisation zugreift und nicht auf die eines Nachahmers.
Eine weitere wichtige Funktion von SSL-Zertifikaten ist die Verschlüsselung der Internetverbindung. Eine verschlüsselte Verbindung ist notwendig, um den möglichen Diebstahl vertraulicher Daten während ihrer Übertragung im Internet zu verhindern.
Ohne den Schutz eines Sicherheitszertifikats können Informationen von Angreifern gestohlen werden. Daher ist das Vorhandensein eines SSL-Zertifikats eine der grundlegenden Voraussetzungen für den Betrieb eines Online-Shops.
Die einfachste und kostengünstigste Methode ist die Verwendung eines selbstsignierten Zertifikats, das direkt auf dem Webserver generiert werden kann. In den gängigsten Hosting-Control-Panels ist diese Möglichkeit standardmäßig verfügbar, sodass der technische Aspekt des Erstellens eines Zertifikats oft vernachlässigt werden kann.
Der Vorteil eines selbstsignierten Zertifikats ist sein Preis, genauer gesagt, das Fehlen eines Preises, da Sie keinen Cent für ein solches Zertifikat bezahlen. Aber es hat auch einen Nachteil: Alle Browser zeigen eine Fehlermeldung an, die warnt, dass die Website nicht verifiziert ist. Das bedeutet, dass solche Zertifikate für interne Zwecke geeignet sind, aber für öffentliche Websites, insbesondere für solche, die Dienstleistungen anbieten, sind sie ungeeignet.
Überlegen Sie selbst, würden Sie möchten, dass Ihr Kunde bei der Bestellung einer Dienstleistung eine solche Fehlermeldung auf dem gesamten Bildschirm sieht?
Wie die Praxis zeigt, führt eine solche Seite die meisten Kunden in die Irre und nimmt ihnen die Lust, die Bestellung fortzusetzen.
Der Unterschied zwischen selbstsignierten kostenlosen und kostenpflichtigen Zertifikaten, die von einer Zertifizierungsstelle ausgestellt werden, besteht darin, dass die Daten im Zertifikat von der Zertifizierungsstelle überprüft werden. Bei Verwendung eines solchen Zertifikats wird Ihr Besucher niemals eine Fehlermeldung auf dem gesamten Bildschirm sehen.
Das sind Organisationen, die das Recht haben, digitale Zertifikate auszustellen. Sie überprüfen die in der CSR enthaltenen Daten, bevor sie ein Zertifikat ausstellen. Bei den einfachsten Zertifikaten wird nur die Übereinstimmung des Domainnamens überprüft, während bei den teuersten eine Reihe von Überprüfungen der anfragenden Organisation durchgeführt wird.
SSL-Zertifikate enthalten und zeigen an:
Ein Zertifikat von einer Zertifizierungsstelle hat immer ein Ablaufdatum und Informationen über die Zertifizierungsstelle, die für die Ausstellung des Zertifikats verantwortlich ist.
Der Browser verbindet sich mit der geschützten Website, erhält das SSL-Zertifikat und führt eine Reihe von Überprüfungen durch:
Wenn einer dieser Parameter die Überprüfung nicht besteht, zeigt der Browser eine Warnung an, um zu informieren, dass diese Website keine sichere SSL-Verbindung verwendet. Er bietet an, die Website zu verlassen oder weiter zu surfen, jedoch mit großer Vorsicht. Das ist das Letzte, was Ihre potenziellen Kunden sehen sollten.
Es gibt viele Zertifizierungsstellen. Hier ist eine Liste der bekanntesten:
Comodo - tätig seit 1998, mit Hauptsitz in Jersey City, New Jersey, USA.
Geotrust - gegründet 2001, 2006 an Verisign verkauft, mit Hauptsitz in Mountain View, Kalifornien, USA.
Symantec - ehemaliger Verisign, zu dem auch Geotrust gehört. Hat alle 2010 übernommen.
Thawte - gegründet 1995, 1999 an Verisign verkauft.
Trustwave - tätig seit 1995, mit Hauptsitz in Chicago, Illinois, USA.
Ein Zertifikat enthält folgende Informationen:
vollständiger (einzigartiger) Name des Zertifikatsinhabers
Das Thema SSL-Zertifikate hat an Bedeutung gewonnen, da die Suchmaschine Google seit Anfang 2014 vollständig auf die Verwendung von SSL-Zertifikaten umgestiegen ist und die Sicherheit der Benutzer priorisiert hat. Google hat beiläufig erwähnt, dass das Vorhandensein eines SSL-Zertifikats auf einer Website sich positiv auf das Ranking auswirken wird. Dieser Sicherheitsfaktor wurde von den Entwicklern von Google als schwach eingestuft, da er weniger als 1 % der globalen Suchanfragen beeinflusst. Sie haben jedoch bedeutend hinzugefügt, dass sein Einfluss in Zukunft zunehmen könnte.
Tests, die im September 2016 durchgeführt wurden, zeigten, dass die Sichtbarkeitsindizes von Websites mit HTTPS signifikant höher sind als die von Websites, die HTTP verwenden. Die Analyse basierte auf den Rankings von 1 Million URLs. Es wurde festgestellt, dass in den Positionen 1-3 der Suchergebnisse mindestens 1/3 der Websites SSL verwenden. Auch 2017 wurde bei Tests festgestellt, dass eine Website mit SSL-Zertifikat immer unter den ersten zehn Ergebnissen zu finden ist.