SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll und steht für den sicheren Austausch von Daten zwischen zwei Rechnern. Bisher wurden nur die sensiblen Daten (z.B. Registrierung, Anmeldung) verschlüsselt und jetzt sollen alle Seiten verschlüsselt werden. Angreifern werden mit dieser Form der Gefahrenabwehr so wenige Lücken im System wie nur eben möglich geboten. Die Möglichkeit, offene Schwachstellen auszunutzen, sinkt damit erheblich und gleichzeitig kann man damit einen Wettbewerbsvorteil durch ein besseres Google-Ranking erlangen.

Wie und wo bekommt man ein Zertifikat?

HTTPS steht für Hypertext Transfer Protocol Secure und ist ein Kommunikationsprotokoll im World Wide Web. Dieses Protokoll bzw. Zertifikat muss erworben werden, weil damit die Identität einer Seite und damit ihre Sicherheit bestätigt wird. Große Zertifikat-Anbieter mit Erfahrung sind z.B. Thawte, GeoTrust, Comodo, Symantec oder RapidSSL.

Die Wahl des richtigen SSL-Zertifikats

Man unterscheidet drei Typen von Zertifikaten:

Domainvalidierte SSL-Zertifikate

Domainvalidierte SSL-Zertifikate können als eine Art „Einsteigerzertifikate“ angesehen werden und sind schnell ausgestellt. Bei der Ausstellung wird lediglich geprüft, ob der Bewerber auch der Inhaber der Domain ist, auf die das Zertifikat angewandt werden soll. Es erfolgt aber keine Prüfung, ob es sich um ein rechtmäßiges Unternehmen handelt.

Organisationsvalidierten SSL-Zertifikat

Hier wird neben der Validierung der Domain auch eine Authentifizierung des Unternehmens durch einen WHOIS-Eintrag überprüft. Die Unternehmensinformationen werden danach in das Zertifikat übernommen.

Erweitert validierte SSL-Zertifikat

Neben der Validierung und der Authentifizierung muss auch ein Organisationseintrag in einem öffentlichen Register z.B. Handelsregister vorhanden sein, damit die Zertifikatsprüfung positiv entschieden wird. Wenn es also um höchste Sicherheit und Kundenzufriedenheit geht, führt kein Weg am erweitert validierten Zertifikat vorbei.

 

Quelle: Wikipedia


Neueste Beiträge

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.