Sie haben wahrscheinlich schon öfter gehört, dass für die Absicherung Ihrer E-Commerce-Website ein “ SSL-Zertifikat“ erforderlich ist, aber sind Sie sich über die Bedeutung von „SSL“ im Klaren?
„SSL“ steht für „Secure Sockets Layer“, ein englischer Begriff, der ein Verschlüsselungsprotokoll für die sichere Übertragung privater Daten im Internet bezeichnet. Entwickelt von Netscape, nutzt SSL zwei Schlüssel zur Datenverschlüsselung. Häufig findet man SSL-Verschlüsselung auf Websites, die Kreditkartenzahlungen ermöglichen, erkennbar am Beginn der Website-Adresse mit „https“ anstelle von „http“.
Aber welche zwei Schlüssel werden für die Verschlüsselung verwendet?
Bei der SSL-Verschlüsselung kommen zwei Schlüssel zum Einsatz: ein privater und ein öffentlicher. Ein Schlüssel dient der Verschlüsselung der Daten, der andere ihrer Entschlüsselung, wobei der letztgenannte in beide Richtungen arbeitet. Die Daten werden vom Server mittels des öffentlichen Schlüssels verschlüsselt übertragen und können nur mit dem korrekten, privaten SSL-Schlüssel entschlüsselt werden. Je länger der Schlüssel bzw. je mehr Bits er umfasst, desto komplexer ist die manuelle Entschlüsselung der Nachricht.
Wie funktioniert nun die SSL-Verschlüsselung einer Nachricht genau?
Das Verschlüsselungsprotokoll generiert für jede Nachricht genau zwei Schlüssel: einen zur Verschlüsselung beim Sender und einen zur Entschlüsselung beim Empfänger. Obwohl der Empfänger der Nachricht unbekannt sein mag, gewährleistet dieses System, dass nur der vorgesehene Empfänger die Nachricht entschlüsseln kann, da es für jeden Teilnehmer einen einzigartigen Schlüssel gibt.
Wie „weiß“ der Schlüssel, zwischen welchen zwei Parteien eine Nachricht ausgetauscht wird?
Der Schlüssel stützt sich auf ein sogenanntes Wurzelzertifikat („root certificate“), das Informationen über den Empfänger der Nachricht beinhaltet. Im Falle einer E-Commerce-Website würde dieses Zertifikat auf dem Server hinterlegt und Informationen über den Händler wie Namen, E-Mail-Adresse, einen eindeutigen Namen („distinguished name“) und weitere Angaben zur Website enthalten. Das Zertifikat der Website umfasst den öffentlichen Schlüssel. Wenn Sie nun Daten an die Website senden, werden diese mit dem privaten Schlüssel verschlüsselt. Nur der Websitebetreiber besitzt den entsprechenden Entschlüsselungsschlüssel.
Auf einer Website, die mit einer 256-Bit-Verserschlüsselung gesichert ist, ist die Wahrscheinlichkeit, dass der Verschlüsselungscode gebrochen wird, äußerst gering. Deshalb ermutigen Webshops, die SSL verwenden, ihre Kunden zum Einkaufen und Bezahlen, weil die Kunden darauf vertrauen können, dass ihre Daten sicher sind.
Die Installation eines Zertifikats ist für die meisten Nutzer ohne die Hilfe von Fachleuten nicht möglich. Beim ICANN-Registrar Secura ist nicht nur das Zertifikat kostenlos, sondern auch die Installation sowie der Support bei der Verlängerung des Zertifikats. Um diese Vorteile nutzen zu können, muss lediglich die Domain zu ICANN Registrar Secura transferiert werden.
Hans-Peter Oswald
https://www.domainregistry.de/ssl-zertifikate.html
Abdruck und Veroeffentlichung honorarfrei! Der Text
kann veraendert werden. Weitere gemeinfreie Fotos können angefordert werden.
Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura kann generische Domains registrieren, also z.B..com, .net etc. und darüber hinaus fast alle aktiven Länder-Domains registrieren.
2018 zählte die Secura GmbH bei dem Industriepreis zu den Besten. Secura gewann 2016 den Ai Intellectual Property Award „als Best International Domain Registration Firm – Germany“. Beim „Innovationspreis-IT der Initiative Mittelstand 2016“ wurde Secura als Innovator qualifiziert und wurde beim „Innovationspreis-IT der Initiative Mittelstand 2016“ im Bereich e-commerce auch als einer der Besten ausgezeichnet. Beim Innovationspreis-IT der Initiative Mittelstand 2012 und beim Industriepreis 2012 landete Secura GmbH unter den Besten. Beim HOSTING & SERVICE PROVIDER AWARD 2012 verfehlte Secura nur knapp die Gewinner-Nominierung.
Seit 2013 ist Secura auch bei den Neuen Top Level Domains sehr aktiv. Secura meldet Marken für die Sunrise Period als Official Agent des Trade Mark Clearinghouse an.
Kontakt: secura@domainregistry.de
http://www.domainregistry.de
ICANN-Registrar Secura GmbH
Hans Peter Oswald
Frohnhofweg 18
50858 Köln
Germany
Phone: +49 221 2571213
Fax: +49 221 9252272
secura@web.de
http://www.domainregistry.de
http://www.com-domains.com
Kontakt
Secura GmbH
Hans-Peter Oswald
Frohnhofweg 18
50858 Köln
+49 221 2571213
http://www.domainregistry.de
Bildquelle: Tumisu