Detaillierte Informationen dazu finden Sie hier:
http://googlewebmastercentral-de.blogspot.com/2014/08/https-als-ranking-signal.html
Crash-Kurs SSL-Zertifikat
Zuallererst: SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die von Ihrem Computer zu einem Server transportiert werden. Oft sieht man SSL/TLS, wobei die Abkürzung TLS für „Transport Layer Security“ steht. Bei TLS handelt es sich um nichts anderes als um die standardisierte Weiterentwicklung des „Secure-Sockets-Layer“-Protokolls von Netscape.
Eine Verschlüsselung findet auf den zu übertragenden Daten zwischen Web-Browser (oder Email Programm) und Server statt, und die Details dazu findet man in einem entsprechenden SSL-Zertifikat. Anderes ausgedrückt: Das SSL-Zertifikat ist wie ein Vertrag zwischen Web-Browser (Email Programm) und Web-Server, in dem die Konditionen definiert sind. Die Hauptaufgaben von TLS sind:
-
Die Authentifizierung der Kommunikationspartner. Dabei kommen asymetrische Verschlüsselungs-verfahren zum Einsatz.
-
Die vertrauliche Ende-zu-Ende-Datenübertragung mit Hilfe symmetrischer Verschlüsselungen. Erreicht wird das mit der Nutzung eines gemeinsamen Sitzungsschlüssels.
-
Die Sicherstellung der Integrität der transportierten Daten.
-
Ein digitales SSL-Zertifikat ist also ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptographische Verfahren geprüft werden kann. Das digitale Zertifikat enthält alle benötigten Informationen, die für diese Prüfung gebraucht werden.
Wie funktioniert ein TLS/SSL-Zertifikat?
Ihr Client (Mail Programm oder Browser) baut eine Verbindung zu einem Server auf und für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Danach schickt entweder der Client dem Server eine – mit dem öffentlichen Schlüssel des Servers verschlüsselte – geheime Zufallszahl oder der Server und Ihr Client berechnen mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren ein gemeinsames Geheimnis. Aus diesem Geheimnis wird dann ein Schlüssel errechnet, der in weiterer Folge benutzt wird, um die Kommunikation mit einer symmetrischen Verschlüsselung zu codieren.
Ein SSL-Zertifikat ist also nicht anderes als ein Übereinkommen zwischen Ihrem Client und einem Server, um Ihre an den Server zu übertragenden Daten verschlüsseln zu können.
Ob SSL/TLS aktiviert ist, sieht man übrigens auch an einem kleinen Schloss-Icon, dass bei verschiedenen Browsern an verschiedenen Stellen auftritt. Meistens wird das SSL/TLS-Schloss aber in der Adressleiste oder am unteren Rand des Browsers angezeigt.
Hinterlassen Sie einen Kommentar
Sie müssen angemeldet sein um einen Kommentar zu schreiben.