{"id":818,"date":"2013-05-14T12:41:09","date_gmt":"2013-05-14T10:41:09","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=818"},"modified":"2026-01-15T15:01:50","modified_gmt":"2026-01-15T14:01:50","slug":"ssl-zertifikate-was-wie-und-wofur","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/ssl-zertifikate-was-wie-und-wofur\/","title":{"rendered":"SSL-Zertifikate: Was, wie und wof\u00fcr?"},"content":{"rendered":"

Im World Wide Web k\u00f6nnen wir shoppen, Bankgesch\u00e4fte oder auch Beh\u00f6rdeng\u00e4nge manchmal mehr, manchmal weniger bequem erledigen. Nur gibt es zwei wesentliche Risiken: Zum einen agiert man im Web anonym. Zum anderen kann der Datenverkehr abgeh\u00f6rt werden. Diese beiden Risiken werden mithilfe des SSL-Zertifikats gemindert: Der Gesch\u00e4ftspartner wird identifiziert und die gesendeten Daten (Bytes) werden verschl\u00fcsselt. SSL k\u00fcrzt \u201eSecure Sockets Layer\u201c ab und kann mit \u201esichere Verbindungsebene\u201c \u00fcbersetzt werden. SSL-Zertifikate<\/a> werden f\u00fcr eine Laufzeit von einem Jahr ausgestellt und verschl\u00fcsseln in erster Linie den Datenstrom auf Webseiten, finden aber auch im E-Mail-Verkehr Anwendung.<\/p>\n

Funktionsweise und Anwendung von SSL-Zertifikaten<\/h2>\n

Bei der re:publica 2013 war die Rede vom \u201eschizophrenen Konsumenten\u201c: Susanne Dehmel vom Branchenverband Bitkom erkl\u00e4rte<\/a> in ihrem Vortrag \u00fcber Datenschutz, dass selbiger zwar oft eingefordert werde, dass Verbraucher aber Services, die schwarze Schafe entlarven k\u00f6nnten, kaum nutzen w\u00fcrden. Es scheint, als sei der Anwender doch oft der Meinung, er habe nichts zu verbergen. Aber switchen wir doch mal aufs Reallife um: W\u00fcrden Sie sich gerne beim Anprobieren Ihrer Kleidung in die Kabine schauen lassen? Oder beim Abheben von Bargeld \u00fcber die Schulter? Es geht um Vertraulichkeit, die im \u201enormalen\u201c Leben ganz selbstverst\u00e4ndlich ist. Ahnungslose Bankkunden werden mit erschreckender Regelm\u00e4\u00dfigkeit von organisierten Betr\u00fcgern dazu gebracht, ihre Online-Banking-Daten inklusive TANs und PINs auf gef\u00e4lschten Webseiten anzugeben. Wireless-LAN, also Drahtlos-Netzwerke, legen offen, was gesendet wird \u2013 unverschl\u00fcsselt werden Funksignale ungef\u00e4hr offen ausgesendet wie Rundfunksendungen im Radio. Das l\u00e4dt Kriminelle geradezu ein, die Identit\u00e4t zu rauben.<\/p>\n

Mit dem \u201eHyperText Transfer Protocol Secure<\/a>\u201c (HTTPS) wurde im Jahre 1994 der erste Schritt in Richtung Datensicherheit unternommen. Die zu \u00fcbermittelnden Daten werden dank HTTPS auf 128- oder 256-Bit-Stufe verschl\u00fcsselt, ohne dass es zus\u00e4tzliche Software auf dem Rechner braucht. Weiter pr\u00fcft HTTPS, ob die Identit\u00e4t des Partners stimmt. Phishingattacken durchs Weiterleiten auf manipulierte Webseiten werden durch diese Art der Authentifizierung wesentlich erschwert. Gerade Geldinstitute arbeiten \u00fcber HTTPS-Server. Viele Shops allerdings \u00fcberlassen es letztlich dem Anwender, ob er das verschl\u00fcsselte HTTPS oder das unverschl\u00fcsselte HTTP nutzt.<\/p>\n

SSL kommt bei der Verbindung via HTTPS-Server zum Einsatz. Werden die technischen Details vereinfacht, arbeitet SSL so: Eine zweite Verbindung (\u201eSSL Record Protocol\u201c) schiebt sich \u00fcber die bestehende Leitung. Es handelt sich um ein reines Aufzeichnungsprotokoll, das die Verschl\u00fcsselung zwischen zwei Rechnern regelt und gleichzeitig \u00fcberpr\u00fcft, ob die Daten, die auf der Anwenderseite eingegeben wurden, genau so auf der Anbieterseite ausgegeben werden. Aus den gesendeten Daten werden in regelm\u00e4\u00dfigen Abst\u00e4nden Pr\u00fcfziffern errechnet und angef\u00fcgt. Dieser Wert wird an beiden Enden einer Verbindung wieder abgeglichen.<\/p>\n

Bevor aber die Daten ausgetauscht werden, sorgt das \u201eSSL Handshake Protocol\u201c f\u00fcr die \u00dcbermittlung pers\u00f6nlicher Identifikationsdaten von den Teilnehmern. Es handelt weiter das Fragmentierung- und das Verschl\u00fcsselungsverfahren aus, welches bei der Verbindung Anwendung finden soll. Oder einfacher ausgedr\u00fcckt: Die beiden beteiligten Rechner einigen sich auf einen Code und auf eine einheitliche Gr\u00f6\u00dfe f\u00fcr die zu \u00fcbermittelnden Datenpakete. Jetzt flie\u00dfen codierte Informationsh\u00e4ppchen durch den \u00c4ther von symmetrischen Algorithmen: Der Empfangsrechner decodiert, setzt zusammen und macht die Informationen f\u00fcr den User lesbar.<\/p>\n

Das SSL-Zertifikat tritt w\u00e4hrend des \u201eHandshakes\u201c in Erscheinung: Der digitale Personalausweis wird von einer Zertifizierungsstelle (Certificate Authority, CA) ausgegeben und durch einen \u00f6ffentlich zug\u00e4nglichen Signaturpr\u00fcfschl\u00fcssel einer Person oder einer Organisation zugeordnet. Die Zertifizierungsstelle beglaubigt diese Zuordnung dadurch, dass sie das Zertifikat mit ihrer eigenen digitalen Unterschrift absegnet. Wird also ein bestimmter Code verwendet, kann durch die Zusammensetzung des Codes eindeutig hergeleitet und best\u00e4tigt werden, wer diesen Code nutzt.<\/p>\n

Weiterf\u00fchrende Informationen<\/h3>\n

Hierzulande regelt das Signaturgesetz (SigG, hier als PDF<\/a>) aus dem Jahre 2001 s\u00e4mtliche Fragen zu SSL-Zertifikaten und digitalen Unterschriften. Anwender und Unternehmen, die sich tiefgehend mit der Materie auseinandersetzen wollen, finden bei Symantec einen interaktiven Starter-Guide<\/a>: Neben der Frage, was SSL-Zertifikate sind, wird die Geschichte erl\u00e4utert, die Frage, wie Sie ein Zertifikat bekommen, wer Sie sind und Best Practice-Beispiele zeigen, wie es funktioniert. Eine \u00dcbersicht \u00fcber verschiedene SSL-Zertifikate<\/a> und ihre jeweiligen Eigenschaften sowie Preise finden Sie zudem auf unserer Webseite.<\/p>\n

Haben Sie Erg\u00e4nzungen oder Fragen zum Thema? Dann nutzen Sie die Kommentarfunktion oder treten Sie mit uns in Kontakt<\/a>.<\/p>\n