SSL oder Secure Sockets Layer ist ein auf Verschlüsselung basierendes Sicherheitsprotokoll zum Verschlüsseln des Internetverkehrs zwischen Websites und Anwendungen.
SSL oder Secure Sockets Layer ist ein auf Verschlüsselung basierendes Sicherheitsprotokoll zum Verschlüsseln des Internetverkehrs zwischen Websites und Anwendungen.
Was ist SSL?
SSL ist eine Technologie, die hilft, Ihre Website und ihre Benutzer vor Spionage zu schützen. SSL steht für Secure Sockets Layer und ist ein Sicherheitsprotokoll, das die Authentifizierung und Verschlüsselung der Kommunikation zwischen einem Webserver und einem Browser bereitstellt.
Wenn Sie eine Website besuchen, die SSL verwendet, beginnt die Adressleiste Ihres Browsers mit „HTTPS"Statt"HTTP".
Dies bedeutet, dass die Website ein gültiges SSL-Zertifikat verwendet und Ihre Kommunikation mit der Website verschlüsselt ist.
Wenn Sie ein WordPress am Standort, ist es wichtig sicherzustellen, dass Ihr Hosting-Provider SSL-Unterstützung anbietet. Andernfalls könnten die Daten Ihrer Benutzer gefährdet sein.
Wie funktioniert es?
SSL ist in den meisten modernen Browsern und Websites implementiert. Wenn Ihr Browser mit einer Website kommunizieren möchte, versucht er, einen sicheren Kommunikationskanal herzustellen.
Ihr Browser und Server verfügen über eine Liste von Algorithmen, die sie verwenden können, um Informationen zu verschlüsseln, die zwischen ihnen ausgetauscht werden.
Dies ist normalerweise der stärkste Algorithmus, der von beiden Parteien unterstützt wird, aber jeder kann aus Kompatibilitätsgründen eine Alternative wählen.
Um die Sicherheit Ihrer Verbindung zu gewährleisten, sendet Ihr Browser einen öffentlichen Schlüssel an den Server. Der Server verwendet seinen privaten Schlüssel, um eine Challenge-Nachricht zurückzusenden. Um dies zu entschlüsseln, verwendet Ihr Browser seinen öffentlichen Schlüssel und den Challenge-String, den er vom privaten Schlüssel der Website erhalten hat.
Wenn diese Antwort mit dem übereinstimmt, was der Browser basierend auf der vom Webserver gesendeten Abfrage erwartet, wissen Sie, dass er ein geeignetes Sicherheitsprotokoll verwendet. SSL kann auch verwendet werden, um eine Website oder Webserver zu authentifizieren, indem das Zertifikat der Website überprüft wird.
Was wird es verwendet?
SSL (Secure Socket Layer) ist ein Protokoll, das den Datenschutz zwischen kommunizierenden Anwendungen und ihren Benutzern im Internet sicherstellt.
SSL verwendet Kryptografie, um die Datenkommunikation über das Internet zu sichern, indem Daten verschlüsselt werden, die zwischen Computern, Servercomputern und Browsern übertragen werden.
SSL-Zertifikate sind Dateien, die Schlüssel asymmetrischer Chiffren enthalten, die für den Verschlüsselungs-/Entschlüsselungsprozess verwendet werden.
Public-Key-Kryptographie verwendet zwei Schlüssel für verschlüsseln und Entschlüsseln von Informationen – ein öffentlicher Schlüssel, der allen bekannt ist, und ein geheimer (privater) Schlüssel, der nur dem Empfänger der Nachricht bekannt ist.
Wann brauche ich SSL?
Wenn Sie sich bei Ihrem Bankkonto anmelden oder bei Amazon einkaufen, verwenden Sie wahrscheinlich SSL. Um einen sicheren Kommunikationskanal zu schaffen.
Ihr Browser und Server verfügen über eine Liste von Algorithmen, die sie verwenden können, um Informationen zu verschlüsseln, die zwischen ihnen ausgetauscht werden. Dies ist normalerweise der stärkste Algorithmus, der von beiden Parteien unterstützt wird, aber jeder kann aus Kompatibilitätsgründen eine Alternative wählen.
Um die Sicherheit Ihrer Verbindung zu gewährleisten, sendet Ihr Browser einen öffentlichen Schlüssel an den Server. Der Server verwendet seinen privaten Schlüssel, um eine Challenge-Nachricht zurückzusenden.
Um dies zu entschlüsseln, verwendet Ihr Browser seinen öffentlichen Schlüssel und den Challenge-String, den er vom privaten Schlüssel der Website erhalten hat.
Wenn diese Antwort mit dem übereinstimmt, was der Browser basierend auf der vom Webserver gesendeten Abfrage erwartet, wissen Sie, dass er ein geeignetes Sicherheitsprotokoll verwendet. SSL kann auch verwendet werden, um eine Website oder einen Server zu authentifizieren, indem das Zertifikat der Website überprüft wird.
Warum ist SSL wichtig?
Heute ist SSL mehr denn je zu einer notwendigen Voraussetzung für Websites geworden, die mit vertraulichen Informationen umgehen.
Organisationen werden routinemäßig gebeten, einen Nachweis über ihr digitales Zertifikat und die Authentizität aller sicheren Seiten auf ihrer Website zu erbringen. Dies geschieht mit der Absicht, seinen Kunden oder Kunden, die sich online mit ihm verbinden, ein zusätzliches Maß an Sicherheit zu bieten.
SSL ist ein Protokoll, das 1994 von der Netscape Communications Corporation entwickelt wurde. Es ist der Nachfolger von Netscapes Secure Sockets Layer (SSL) 3.0 und wurde als TLS 1.0 standardisiert, das sich nun selbst zu TLS (Transport Layer Security) 1.2 weiterentwickelt hat, erweitert um Funktionen wie AES-128 und SHA-256.
Diese Sicherheitsverbesserungen und andere haben SSL zu einem der wichtigsten Protokolle für Online-Sicherheit und -Authentifizierung gemacht, die heute verfügbar sind.
Was ist ein SSL-Zertifikat?
SSL-Zertifikate Bereitstellung eines Mittels zum Verschlüsseln/Entschlüsseln von Daten mit einem geheimen Schlüssel, der nur dem SSL-Server und Browser bekannt ist.
Dieser geheime Schlüssel, verschlüsselt durch einen öffentlichen Schlüssel einer Zertifizierungsstelle oder eines Unternehmens, liefert einen überprüfbaren Beweis dafür, dass die Website diejenige ist, für die sie sich ausgibt.
SSL-Zertifikate werden von einer so genannten Zertifizierungsstelle (CA) ausgestellt, die eine zusätzliche Vertrauensebene für die sichere Kommunikation mit SSL-Technologie bietet.
Zertifizierungsstellen müssen in der Lage sein, nicht nur ihre eigenen Anmeldeinformationen, sondern auch die von Antragstellern zu validieren, bevor sie Zertifikate ausstellen.
Da Sie der Zertifizierungsstelle vertrauen, muss sie äußerst zuverlässige Methoden zur Validierung und Authentifizierung verwenden, um sicherzustellen, dass Ihre Identität ordnungsgemäß verifiziert wird.
Wer sind Zertifizierungsstellen?
Es gibt Tausende von Zertifizierungsstellen auf der ganzen Welt, denen Webbrowser vertrauen, um die Identität einer SSL-Website zu überprüfen, bevor eine sichere Verbindung mit ihr hergestellt wird.
VeriSign, Entrust, GeoTrust sind Beispiele für beliebte Zertifizierungsstellen, deren Zertifikate von den meisten Browsern automatisch als vertrauenswürdig eingestuft werden, wenn sie auf Websites stoßen, die behaupten, SSL zu verwenden.
Was macht ein vertrauenswürdiges SSL-Zertifikat aus?
SSL-Zertifikate bieten im Allgemeinen die gleiche Funktionalität, jedoch in unterschiedlichem Umfang, was wiederum unterschiedliche Validierungsverfahren je nach Gültigkeitsdauer und Sicherheitsniveau erfordert. Sie installieren auch eine iZwischenzertifikat, das die Glaubwürdigkeit Ihres SSL-Zertifikats festlegt.
Entrust bietet 5 verschiedene Arten von SSL-Zertifikaten an, die sich durch ihren Preis, die Art der Website, die sie sichern, und das Maß an Vertrauen, das sie ihren Kunden entgegenbringen, unterscheiden. Dies wird als „Zertifikatshierarchie“ oder „Zertifikatskette“ bezeichnet. Websites, die einen Firmennamen in der Adressleiste in Grün anzeigen, haben ein Extended Validation SSL-Zertifikat für das sicherste Einkaufserlebnis.
Woher weiß ich, ob meine Website ein SSL-Zertifikat verwendet?
Wenn Sie sich auf einer Website befinden, die behauptet, durch ein SSL-Zertifikat gesichert zu sein, können Sie dies anhand des Präfixes „HTTPS://“ anstelle von „HTTP://“ erkennen. Das Schloss-Symbol in Ihrem Browser bedeutet, dass Ihre Verbindung ebenfalls mit SSL verschlüsselt ist. Sie können überprüfen, ob die Website tatsächlich einen vertrauenswürdigen SSL-Handshake verwendet, indem Sie auf das Vorhängeschloss-Symbol klicken und auf Informationen zu den Multi-Domain-SSL-Zertifikaten zugreifen.
Wenn es einen vertrauenswürdigen SSL-Zertifikatsaussteller verwendet, zeigt es Ihrem Browser den Aussteller des Zertifikats und seine Details, einschließlich wann es abläuft. Diese Informationen sollten mit dem übereinstimmen, was Sie von dieser Website erwarten.
Wie lange ist ein Zertifikat gültig?
SSL-gesicherte Websites werden in der Regel für ein bis zwei Jahre ausgestellt. Wenn Sie jedoch Ihre eigene Zertifizierungsstelle betreiben, gibt es keine Begrenzung, wie viele Jahre Sie Zertifikate für sich selbst ausstellen können.
Wenn Sie eine kommerzielle Zertifizierungsstelle verwenden, bietet diese normalerweise nicht länger als ein oder zwei Jahre.
Auf welche gängige Weise nutzen Hacker unsichere Websites aus?
Die häufigste Art, eine unsichere Website anzugreifen, sind Phishing-Betrugsversuche. Phishing-Betrug tritt auf, wenn ein Hacker Sie auf eine Website umleitet, die er kontrolliert, anstatt auf die legitime Website, auf die Sie zugreifen möchten.
Dies kann beispielsweise durch Ändern des Links in einer E-Mail oder durch Übernahme des Kontos eines anderen Benutzers und Versenden von Spam-E-Mails von dessen Adresse aus geschehen.
Wie verhindert SSL Phishing-Angriffe?
Wenn Sie versuchen, auf eine SSL-gesicherte Website zuzugreifen, überprüft der Browser, ob der Domänenname in der Adressleiste mit dem übereinstimmt, der auf Ihrem SSL-Zertifikat angezeigt wird.
Wenn dies nicht der Fall ist, wird ein Fehler angezeigt, der Sie darauf hinweist, dass diese Website gehackt wurde oder vorgibt, etwas anderes zu sein. Diese Überprüfung stellt auch sicher, dass niemand Ihre Verbindung zur gesicherten Seite abfangen und gefälschte oder falsche Daten einschleusen kann.
Bieten SSL-Zertifikate weitere Sicherheitsvorteile?
Ja. Sie können zum Schutz von E-Mails sowie zum Verschlüsseln von E-Mail-Servern mit der STARTTLS-Erweiterung verwendet werden, die ein Verhandlungsprotokoll zum Sichern der Kommunikation über einen TCP-Socket enthält.
Welche Nachteile hat SSL?
SSL wird durch Hinzufügen einer zusätzlichen Ressource implementiert.
SSL erhöht die Sicherheit, erfordert jedoch die Hälfte der CPU-Geschwindigkeit, um die Informationen zu verschlüsseln.
SSL ist mit einigen Geräten und Systemen nicht kompatibel.
Was sind die Vorteile von SSL?
- Es bietet Sicherheit für Ihren Hostnamen, Domänennamen, Websites, Online-Warenkorb-Kassenseiten usw.
- Es verschlüsselt die Informationen, die in einem Netzwerk von einem Host zu einem anderen Host übertragen werden.
- SSL schützt Ihre Daten vor Cyberkriminellen.
- Das SSL-Protokoll bietet Sicherheit für Online-Banking und kommerzielle Transaktionen. – SSL bietet Sicherheit für die Anmeldung bei Social-Media-Websites, E-Mail-Konten und mehr.
Was sind die Hauptfunktionen von SSL?
Verschlüsselung, Authentifizierung und Nachrichtenintegrität
Verschlüsselung
Verschlüsselung ist der Vorgang, bei dem Daten in eine unlesbare Form umgewandelt werden. Durch die Verschlüsselung wird sichergestellt, dass nur autorisierte Benutzer vertrauliche Informationen wie Kreditkartennummern oder persönliche medizinische Informationen lesen können.
Die Datenverschlüsselung hilft, Kreditkartentransaktionen, Geldautomatentransaktionen und andere Formen der Kommunikation zu sichern. Das kryptografische System mit asymmetrischem Schlüssel verwendet denselben Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung.
Authentifizierungsmethoden
Es gibt mehrere Möglichkeiten, Benutzer zu authentifizieren, von denen die einfachste ein gemeinsames Geheimnis ist, z. B. ein Passwort oder eine persönliche Identifikationsnummer (PIN). Wenn Sie Ihre Geldautomatenkarte verwenden, werden Sie authentifiziert, indem Sie nachweisen, dass Sie die richtige PIN für diese Karte kennen.
Die Kryptografie mit öffentlichen Schlüsseln erfordert kein gemeinsames Geheimnis. Beglaubigung mit Public-Key-Kryptographie basiert auf dem mathematisch verwandten, aber immer noch privaten und vertraulichen Schlüsselpaar jeder Partei.
Integrität
Die Nachrichtenintegrität stellt sicher, dass eine empfangene Nachricht oder Datei während der Übertragung nicht verändert wurde und dass sie die vom Absender gesendeten Originaldaten enthält. Nachrichtenintegrität kann durch Hash-Algorithmen wie MD5 und SHA-1 erreicht werden.
Fazit
SSL ist ein Akronym für Secure Sockets Layer. SSL wird seit 1995 auf Webseiten verwendet, um vertrauliche Informationen wie Kreditkartennummern und Anmeldedaten zu verschlüsseln. Ein Vorhängeschloss in Ihrer Browserleiste zeigt an, dass zumindest einige der von Ihnen übertragenen Daten verschlüsselt sind.
Das Internet ist voll von Geschichten über Hacker, die Passwörter, Kreditkartennummern und andere persönliche Informationen stehlen. Schließlich ist es für jeden mit einer Internet-Engineering-Task Force ziemlich einfach, eine Website zu besuchen und zu sehen, was Sie eingeben, während Sie sich bei Ihrem Bankkonto anmelden oder Facebook
Es gibt jedoch eine Möglichkeit sicherzustellen, dass niemand private Gespräche zwischen Ihrem Computer und dem Server, mit dem er kommuniziert, abhören kann. Darum geht es bei SSL TLS!
Wenn Sie einen Webbrowser haben, befindet sich wahrscheinlich ein Vorhängeschloss neben der Adressleiste in der oberen rechten Ecke des Bildschirms. Dies ist ein Zeichen dafür, dass Informationen, die zwischen Ihrem Browser und einer Website ausgetauscht werden, mit Secure Sockets Layer (SSL) verschlüsselt werden.