Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat zeigt wichtige Informationen zur Überprüfung des Eigentümers einer Website und zur Verschlüsselung des Webverkehrs mit SSL/TLS an, einschließlich des öffentlichen Schlüssels, des Ausstellers des Zertifikats und der zugehörigen Subdomains.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Grundlegendes zum SSL-Zertifikat
  • Mehr Informationen zu den im SSL-Zertifikat aufgezeichneten Daten
  • Warum eine SSL/TLS-Verschlüsselung notwendig ist
  • So erhalten Sie ein kostenloses SSL-Zertifikat

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist ein SSL-Zertifikat?

SSL-Zertifikat Sicheres Browsing

SSL-Zertifikate ermöglichen es Websites, HTTPS zu verwenden, das sicherer ist als HTTP. Ein SSL-Zertifikat ist eine Datei, die auf dem Ursprungsserver einer Website gehostet wird. SSL-Zertifikate ermöglichen SSL/TLS-Verschlüsselung und enthalten den öffentlichen Schlüssel der Website, die Identität der Website sowie zugehörige Informationen.

Geräte, die versuchen, mit dem Ursprungsserver zu kommunizieren, beziehen sich auf diese Datei, um den öffentlichen Schlüssel abzurufen und die Identität des Servers zu überprüfen. Der private Schlüssel wird geheim und sicher gehalten.

Was ist SSL?

SSL, allgemein als TLS bezeichnet, ist ein Protokoll, um den Internet-Traffic zu verschlüsseln und Serveridentität zu prüfen. Jede Website mit einer HTTPS-Webadresse verwendet SSL/TLS. Für mehr Informationen, schauen Sie sich die Artikel Was ist SSL? und Was ist TLS? an.

E-Book
5 Wege zur Maximierung von Sicherheit und Performance
E-Book
Everywhere Security für jede Phase des Lebenszyklus von Angriffen

Wie funktionieren SSL-Zertifikate?

SSL-Zertifikate enthalten die folgenden Informationen in einer einzigen Datendatei:

  • Der Domainname, für den das Zertifikat ausgestellt wurde
  • Für welche Person, Organisation oder welches Gerät es ausgestellt wurde
  • Welche Zertifizierungsstelle es ausgestellt hat
  • Digitale Signatur der Zertifizierungsstelle
  • Zugehörige Subdomains
  • Ausstellungsdatum des Zertifikats
  • Ablaufdatum des Zertifikats
  • Den öffentlichen Schlüssel (der private Schlüssel wird geheim gehalten)

Die für SSL verwendeten öffentlichen und privaten Schlüssel sind im Wesentlichen lange Zeichenketten, die zum Verschlüsseln und Signieren von Daten verwendet werden. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden.

Das Zertifikat wird auf dem Ursprungsserver einer Website gehostet und an alle Geräte gesendet, die die Website aufrufen. In den meisten Browsern kann das SSL-Zertifikat eingesehen werden: In Chrome ist dies durch einen Klick auf das Vorhängeschloss-Symbol auf der linken Seite der URL-Leiste möglich.

Sicheres SSL
Kostenloses SSL – inkl. in jedem Cloudflare-Tarif

Warum benötigen Websites ein SSL-Zertifikat?

Eine Website benötigt ein SSL-Zertifikat, um Benutzerdaten zu schützen, den Eigentümer der Website zu überprüfen, Angreifer daran zu hindern, eine gefälschte Version der Website zu erstellen, und das Vertrauen der Benutzer zu gewinnen.

Verschlüsselung: SSL/TLS-Verschlüsselung ist aufgrund der öffentlich-privaten Schlüsselpaarung möglich, die SSL-Zertifikate ermöglichen. Clients (z. B. Webbrowser) erhalten über das SSL-Zertifikat eines Servers den öffentlichen Schlüssel, der zum Öffnen einer TLS-Verbindung erforderlich ist.

Authentifizierung: SSL-Zertifikate überprüfen, ob ein Client mit dem richtigen Server spricht, dem die Domain tatsächlich gehört. Dies hilft, Domain-Spoofing und andere Arten von Angriffen zu verhindern.

HTTPS: Am wichtigsten für Unternehmen ist es, dass ein SSL-Zertifikat für eine HTTPS-Webadresse erforderlich ist. HTTPS ist die sichere Form von HTTP, und HTTPS-Websites sind Websites, deren Traffic mit SSL/TLS verschlüsselt ist.

Zusätzlich zur Sicherung von Benutzerdaten während der Übertragung macht HTTPS Websites aus Benutzersicht vertrauenswürdiger. Viele Benutzer werden den Unterschied zwischen einer http://- und einer https://-Webadresse nicht bemerken, aber die meisten Browser kennzeichnen HTTP-Sites auf deutlichere Weise als „nicht sicher“, um einen Anreiz für den Wechsel auf HTTPS zu schaffen und Sicherheit zu erhöhen.

SSL-Zertifikat Nicht sicheres Browsing

Wie erhält eine Website ein SSL-Zertifikat?

Damit ein SSL-Zertifikat gültig ist, müssen Domains es von einer Zertifizierungsstelle (CA) erhalten. Eine Zertifizierungsstelle ist eine externe Organisation, ein vertrauenswürdiger Dritter, der SSL-Zertifikate generiert und ausgibt. Die Zertifizierungsstelle signiert das Zertifikat auch digital mit ihrem eigenen privaten Schlüssel, sodass Clientgeräte es überprüfen können. Die meisten, aber nicht alle Zertifizierungsstellen, erheben eine Gebühr für die Ausstellung eines SSL-Zertifikats.

Sobald das Zertifikat ausgestellt wurde, muss es auf dem Ursprungsserver der Website installiert und aktiviert werden. Webhosting-Dienste können dies normalerweise für Website-Betreiber erledigen. Sobald es auf dem Ursprungsserver aktiviert ist, kann die Website über HTTPS geladen werden und der gesamte Datenverkehr zur und von der Website ist verschlüsselt und sicher.

Was ist ein selbstsigniertes SSL-Zertifikat?

Technisch gesehen kann jeder sein eigenes SSL-Zertifikat erstellen, indem er eine öffentlich-private Schlüsselpaarung generiert und alle oben genannten Informationen einbezieht. Solche Zertifikate werden als selbstsignierte Zertifikate bezeichnet, da die verwendete digitale Signatur nicht von einer Zertifizierungsstelle stammt, sondern der private Schlüssel der Website ist.

Bei selbstsignierten Zertifikaten gibt es jedoch keine externe Berechtigung, um zu überprüfen, ob der Ursprungsserver der ist, für den er sich ausgibt. Browser halten selbstsignierte Zertifikate nicht für vertrauenswürdig und markieren Websites möglicherweise trotz https://-URL immer noch als „nicht sicher“. Sie können die Verbindung auch vollständig beenden und das Laden der Website blockieren.

Kann man ein kostenloses SSL-Zertifikat erhalten?

Cloudflare bietet kostenlose SSL/TLS-Verschlüsselung an. Es war das erste Unternehmen, das mit dem Universal SSL im September 2014 kostenlose SSL/TLS-Verschlüsselung auf den Markt brachte. Die kostenlose Version von SSL teilt SSL-Zertifikate zwischen mehreren Kundendomains. Cloudflare bietet auch angepasste SSL-Zertifikate für Unternehmenskunden an.

Um ein kostenloses SSL-Zertifikat zu erhalten, müssen sich Domaininhaber bei Cloudflare anmelden und in ihren SSL-Einstellungen eine SSL-Option auswählen. Dieser Artikel enthält weitere Anweisungen zum Einrichten von SSL mit Cloudflare.

Warum bietet Cloudflare kostenlose SSL-Zertifikate an?

Cloudflare kann SSL aufgrund seines global verteilten CDN kostenlos anbieten. Hocheffiziente Proxyserver werden in Rechenzentren auf der ganzen Welt ausgeführt. Cloudflare hat es sich zum Ziel gesetzt, das Internet sicherer zu machen. Und die breite Einführung von HTTPS ist ein großer Schritt auf dem Weg zu diesem Ziel. Die SSL/TLS-Verschlüsselung schützt Benutzerdaten, verhindert Angriffe und macht das Internet insgesamt sicherer.