Was ist ein SSL-Zertifikat? | So erhalten Sie ein kostenloses SSL-Zertifikat

Ein SSL-Zertifikat zeigt wichtige Informationen zur Überprüfung des Eigentümers einer Website und zur Verschlüsselung des Webverkehrs mit SSL/TLS an, einschließlich des öffentlichen Schlüssels, des Ausstellers des Zertifikats und der zugehörigen Subdomains.

Share facebook icon linkedin icon twitter icon email icon

SSL-Zertifikat

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Grundlegendes zum SSL-Zertifikat
  • Mehr Informationen zu den im SSL-Zertifikat aufgezeichneten Daten
  • Warum eine SSL/TLS-Verschlüsselung notwendig ist
  • So erhalten Sie ein kostenloses SSL-Zertifikat

Was ist ein SSL-Zertifikat?

SSL Certificate Secure Browsing

SSL-Zertifikate ermöglichen es Websites, von HTTP auf das sicherere HTTPS zu wechseln. Ein SSL-Zertifikat ist eine Datei, die auf dem Ursprungsserver einer Website gehostet wird. SSL-Zertifikate ermöglichen SSL/TLS-Verschlüsselung und enthalten den öffentlichen Schlüssel der Website, die Identität der Website sowie zugehörige Informationen. Geräte, die versuchen, mit dem Ursprungsserver zu kommunizieren, beziehen sich auf diese Datei, um den öffentlichen Schlüssel abzurufen und die Identität des Servers zu überprüfen. Der private Schlüssel wird geheim und sicher gehalten.

Was ist SSL?

SSL, allgemein als TLS bezeichnet, ist ein Protokoll, um den Internet-Traffic zu verschlüsseln und Serveridentität zu prüfen. Jede Website mit einer HTTPS-Webadresse verwendet SSL/TLS. Für mehr Informationen, schauen Sie sich die Artikel Was ist SSL? und Was ist TLS? an.

Welche Informationen enthält ein SSL-Zertifikat?

SSL-Zertifikate umfassen:

  • Den Domainnamen, für den das Zertifikat ausgestellt wurde
  • Für welche Person, Organisation oder welches Gerät es ausgestellt wurde
  • Welche Zertifizierungsstelle es ausgestellt hat
  • Digitale Signatur der Zertifizierungsstelle
  • Zugehörige Subdomains
  • Ausstellungsdatum des Zertifikats
  • Ablaufdatum des Zertifikats
  • Den öffentlichen Schlüssel (der private Schlüssel wird geheim gehalten)

Die für SSL verwendeten öffentlichen und privaten Schlüssel sind im Wesentlichen lange Zeichenfolgen, die zum Verschlüsseln und Entschlüsseln von Daten verwendet werden. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.

Warum benötigen Websites ein SSL-Zertifikat?

Eine Website benötigt ein SSL-Zertifikat, um Benutzerdaten zu schützen, den Eigentümer der Website zu überprüfen, Angreifer daran zu hindern, eine gefälschte Version der Website zu erstellen, und das Vertrauen der Benutzer zu gewinnen.

Verschlüsselung: SSL/TLS-Verschlüsselung ist aufgrund der öffentlich-privaten Schlüsselpaarung möglich, die SSL-Zertifikate ermöglichen. Clients (z. B. Webbrowser) erhalten über das SSL-Zertifikat eines Servers den öffentlichen Schlüssel, der zum Öffnen einer TLS-Verbindung erforderlich ist.

Authentifizierung: SSL-Zertifikate überprüfen, ob ein Client mit dem richtigen Server spricht, dem die Domain tatsächlich gehört. Dies hilft, Domain-Spoofing und andere Arten von Angriffen zu verhindern.

HTTPS: Am wichtigsten für Unternehmen ist es, dass ein SSL-Zertifikat für eine HTTPS-Webadresse erforderlich ist. HTTPS ist die sichere Form von HTTP, und HTTPS-Websites sind Websites, deren Datenverkehr mit SSL/TLS verschlüsselt ist.

Zusätzlich zur Sicherung von Benutzerdaten während der Übertragung macht HTTPS Websites aus Benutzersicht vertrauenswürdiger. Viele Benutzer werden den Unterschied zwischen einer http://- und einer https://-Webadresse nicht bemerken, aber die meisten Browser haben begonnen, HTTP-Sites auf deutlichere Weise als „nicht sicher“ zu kennzeichnen, um einen Anreiz für den Wechsel auf HTTPS zu schaffen und Sicherheit zu erhöhen.

SSL Certificate Not Secure Browsing

Wie erhält eine Website ein SSL-Zertifikat?

Damit ein SSL-Zertifikat gültig ist, müssen Domains es von einer Zertifizierungsstelle (CA) erhalten. Eine Zertifizierungsstelle ist eine externe Organisation, ein vertrauenswürdiger Dritter, der SSL-Zertifikate generiert und ausgibt. Die Zertifizierungsstelle signiert das Zertifikat auch digital mit ihrem eigenen privaten Schlüssel, sodass Clientgeräte es überprüfen können. Die meisten, aber nicht alle Zertifizierungsstellen, erheben eine Gebühr für die Ausstellung eines SSL-Zertifikats.

Sobald das Zertifikat ausgestellt wurde, muss es auf dem Ursprungsserver der Website installiert und aktiviert werden. Webhosting-Dienste können dies normalerweise für Website-Betreiber erledigen. Sobald es auf dem Ursprungsserver aktiviert ist, kann die Website über HTTPS geladen werden und der gesamte Datenverkehr zur und von der Website ist verschlüsselt und sicher.

Was ist ein selbstsigniertes SSL-Zertifikat?

Technisch gesehen kann jeder sein eigenes SSL-Zertifikat erstellen, indem er eine öffentlich-private Schlüsselpaarung generiert und alle oben genannten Informationen einbezieht. Solche Zertifikate werden als selbstsignierte Zertifikate bezeichnet, da die verwendete digitale Signatur nicht von einer Zertifizierungsstelle stammt, sondern der private Schlüssel der Website ist.

Bei selbstsignierten Zertifikaten gibt es jedoch keine externe Berechtigung, um zu überprüfen, ob der Ursprungsserver der ist, für den er sich ausgibt. Browser halten selbstsignierte Zertifikate nicht für vertrauenswürdig und markieren Websites möglicherweise trotz https://-URL immer noch als „nicht sicher“. Sie können die Verbindung auch vollständig beenden und das Laden der Website blockieren.

Kann man ein kostenloses SSL-Zertifikat erhalten?

Cloudflare bietet kostenlose SSL/TLS-Verschlüsselung an. Es war das erste Unternehmen, das mit dem Universal SSL im September 2014 kostenlose SSL/TLS-Verschlüsselung auf den Markt brachte. Die kostenlose Version von SSL teilt SSL-Zertifikate zwischen mehreren Kundendomains. Cloudflare bietet auch angepasste SSL-Zertifikate für Unternehmenskunden an.

Um ein kostenloses SSL-Zertifikat zu erhalten, müssen sich Domaininhaber bei Cloudflare anmelden und in ihren SSL-Einstellungen eine SSL-Option auswählen. Dieser Artikel enthält weitere Anweisungen zum Einrichten von SSL mit Cloudflare. Überprüfen Sie mit dem Cloudflare Diagnostic Center, ob die SSL-Verschlüsselung auf einer Website ordnungsgemäß funktioniert.

Warum bietet Cloudflare kostenlose SSL-Zertifikate an?

Cloudflare kann SSL aufgrund seines global verteilten CDN kostenlos anbieten. Hocheffiziente Proxyserver werden in Rechenzentren auf der ganzen Welt ausgeführt. Cloudflare hat es sich zum Ziel gesetzt, das Internet sicherer zu machen. Und die breite Einführung von HTTPS ist ein großer Schritt auf dem Weg zu diesem Ziel. Die SSL/TLS-Verschlüsselung schützt Benutzerdaten, verhindert Angriffe und macht das Internet insgesamt sicherer.