Ein SSL-Zertifikat zeigt wichtige Informationen zur Überprüfung des Eigentümers einer Website und zur Verschlüsselung des Webverkehrs mit SSL/TLS an, einschließlich des öffentlichen Schlüssels, des Ausstellers des Zertifikats und der zugehörigen Subdomains.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
SSL-Zertifikate ermöglichen es Websites, HTTPS zu verwenden, das sicherer ist als HTTP. Ein SSL-Zertifikat ist eine Datei, die auf dem Ursprungsserver einer Website gehostet wird. SSL-Zertifikate ermöglichen SSL/TLS-Verschlüsselung und enthalten den öffentlichen Schlüssel der Website, die Identität der Website sowie zugehörige Informationen.
SSL, allgemein als TLS bezeichnet, ist ein Protokoll, um den Internet-Traffic zu verschlüsseln und Serveridentität zu prüfen. Jede Website mit einer HTTPS-Webadresse verwendet SSL/TLS. Für mehr Informationen, schauen Sie sich die Artikel Was ist SSL? und Was ist TLS? an.
SSL-Zertifikate enthalten die folgenden Informationen in einer einzigen Datendatei:
Die für SSL verwendeten öffentlichen und privaten Schlüssel sind im Wesentlichen lange Zeichenketten, die zum Verschlüsseln und Signieren von Daten verwendet werden. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden.
Das Zertifikat wird auf dem Ursprungsserver einer Website gehostet und an alle Geräte gesendet, die die Website aufrufen. In den meisten Browsern kann das SSL-Zertifikat eingesehen werden: In Chrome ist dies durch einen Klick auf das Vorhängeschloss-Symbol auf der linken Seite der URL-Leiste möglich.
Eine Website benötigt ein SSL-Zertifikat, um Benutzerdaten zu schützen, den Eigentümer der Website zu überprüfen, Angreifer daran zu hindern, eine gefälschte Version der Website zu erstellen, und das Vertrauen der Benutzer zu gewinnen.
Verschlüsselung: SSL/TLS-Verschlüsselung ist aufgrund der öffentlich-privaten Schlüsselpaarung möglich, die SSL-Zertifikate ermöglichen. Clients (z. B. Webbrowser) erhalten über das SSL-Zertifikat eines Servers den öffentlichen Schlüssel, der zum Öffnen einer TLS-Verbindung erforderlich ist.
Authentifizierung: SSL-Zertifikate überprüfen, ob ein Client mit dem richtigen Server spricht, dem die Domain tatsächlich gehört. Dies hilft, Domain-Spoofing und andere Arten von Angriffen zu verhindern.
HTTPS: Am wichtigsten für Unternehmen ist es, dass ein SSL-Zertifikat für eine HTTPS-Webadresse erforderlich ist. HTTPS ist die sichere Form von HTTP, und HTTPS-Websites sind Websites, deren Traffic mit SSL/TLS verschlüsselt ist.
Zusätzlich zur Sicherung von Benutzerdaten während der Übertragung macht HTTPS Websites aus Benutzersicht vertrauenswürdiger. Viele Benutzer werden den Unterschied zwischen einer http://- und einer https://-Webadresse nicht bemerken, aber die meisten Browser kennzeichnen HTTP-Sites auf deutlichere Weise als „nicht sicher“, um einen Anreiz für den Wechsel auf HTTPS zu schaffen und Sicherheit zu erhöhen.
Damit ein SSL-Zertifikat gültig ist, müssen Domains es von einer Zertifizierungsstelle (CA) erhalten. Eine Zertifizierungsstelle ist eine externe Organisation, ein vertrauenswürdiger Dritter, der SSL-Zertifikate generiert und ausgibt. Die Zertifizierungsstelle signiert das Zertifikat auch digital mit ihrem eigenen privaten Schlüssel, sodass Clientgeräte es überprüfen können. Die meisten, aber nicht alle Zertifizierungsstellen, erheben eine Gebühr für die Ausstellung eines SSL-Zertifikats.
Sobald das Zertifikat ausgestellt wurde, muss es auf dem Ursprungsserver der Website installiert und aktiviert werden. Webhosting-Dienste können dies normalerweise für Website-Betreiber erledigen. Sobald es auf dem Ursprungsserver aktiviert ist, kann die Website über HTTPS geladen werden und der gesamte Datenverkehr zur und von der Website ist verschlüsselt und sicher.
Technisch gesehen kann jeder sein eigenes SSL-Zertifikat erstellen, indem er eine öffentlich-private Schlüsselpaarung generiert und alle oben genannten Informationen einbezieht. Solche Zertifikate werden als selbstsignierte Zertifikate bezeichnet, da die verwendete digitale Signatur nicht von einer Zertifizierungsstelle stammt, sondern der private Schlüssel der Website ist.
Bei selbstsignierten Zertifikaten gibt es jedoch keine externe Berechtigung, um zu überprüfen, ob der Ursprungsserver der ist, für den er sich ausgibt. Browser halten selbstsignierte Zertifikate nicht für vertrauenswürdig und markieren Websites möglicherweise trotz https://-URL immer noch als „nicht sicher“. Sie können die Verbindung auch vollständig beenden und das Laden der Website blockieren.
Cloudflare bietet kostenlose SSL/TLS-Verschlüsselung an. Es war das erste Unternehmen, das mit dem Universal SSL im September 2014 kostenlose SSL/TLS-Verschlüsselung auf den Markt brachte. Die kostenlose Version von SSL teilt SSL-Zertifikate zwischen mehreren Kundendomains. Cloudflare bietet auch angepasste SSL-Zertifikate für Unternehmenskunden an.
Um ein kostenloses SSL-Zertifikat zu erhalten, müssen sich Domaininhaber bei Cloudflare anmelden und in ihren SSL-Einstellungen eine SSL-Option auswählen. Dieser Artikel enthält weitere Anweisungen zum Einrichten von SSL mit Cloudflare.
Cloudflare kann SSL aufgrund seines global verteilten CDN kostenlos anbieten. Hocheffiziente Proxyserver werden in Rechenzentren auf der ganzen Welt ausgeführt. Cloudflare hat es sich zum Ziel gesetzt, das Internet sicherer zu machen. Und die breite Einführung von HTTPS ist ein großer Schritt auf dem Weg zu diesem Ziel. Die SSL/TLS-Verschlüsselung schützt Benutzerdaten, verhindert Angriffe und macht das Internet insgesamt sicherer.