Warum benötigt man ein SSL-Zertifikat?

In der heutigen Zeit gehört ein SSL-Zertifikat nicht nur zum guten Ton, sondern ist ein absolutes MUSS. Wer die sichere Verbindung seiner Kunden zu seinem Webshop ermöglichen will, wer ein sicheres Kontaktformular betreiben möchte, wer ein gutes Google-Ranking anstrebt - in jedem Fall ist ein SSL-Zertifikat unabdingbar.

In der Hinsicht gilt also: Im Bereich Hosting, egal ob Root-Server oder Webhosting, ist ein SSL-Zertifikat in der heutigen Zeit Pflicht.

Wozu dient ein SSL-Zertifikat?

Ein SSL-Zertifikat dient in erster Linie dazu, eine authentifizierte verschlüsselte Verbindung zu ermöglichen. Wenn Datenverkehr unverschlüsselt von einem Angreifer mitgeschnitten wird, kann dieser die Daten im Klartext lesen. Dadurch das eine Verschlüsselung, welche über das SSL-Zertifikat validiert wird, eingesetzt wird, kann der Angreifer die Daten zwar mitschneiden, (nach aktuellem Stand) jedoch nicht entschlüsseln.

Alle geheimen Informationen wie Bankdaten, Passwörter oder ähnliche vertrauliche Details, die von dem Client an den Server gesendet werden, sind deshalb für den Angreifer aus dem Datenstrom nicht extrahier- und damit nicht verwertbar.

Eigentlich sollten wir an dieser Stelle nicht mehr von SSL sondern von TLS sprechen. SSL gilt als unsicher und ist obsolet. Das Verfahren wurde durch TLS ersetzt. Vergleichbar mit einigen Markennamen die eine ganze Produktgruppe bezeichnen, hat sich jedoch eingebürgert, weiterhin von SSL zu sprechen.

In einem SSL-Zertifikat selbst sind einige Informationen enthalten, die dazu dienen, unter anderem den Aussteller einen Fingerabdruck und z.B die Zertifizierungsstelle, die das Zertifikat bereitgestellt hat, zu validieren.

Sollten die Parameter einer verschlüsselten Verbindung nicht zu dem präsentierten SSL-Zertifikat passen, generiert der Client (z. B. Ihr Browser) eine Fehlermeldung und lässt die Verbindung in der Regel nicht zu.

Dadurch das SSL-Zertifikate von zertifizierten Ausgabestellen, die mit jeweils eigenen Zertifikaten direkt im Browser validiert sind, ausgegeben werden, ist das praktische Fälschen von SSL-Zertifikaten nahezu unmöglich. Nur wenn eine Zertifizierungsstelle das ausgelieferte Zertifikat bestätigt und alle Daten, die im Zertifikat hinterlegt sind, passen, gilt die Verbindung als sicher.

Wie funktioniert es?

Grundsätzlich basiert das Verfahren auf der Funktionalität der asymmetrischen Kryptografie beziehungsweise dem Public-Key-Verfahren.

Woher bekomme ich ein SSL-Zertifikat?

Wenn Sie schon Kunde von unserem Webhosting sind, können Sie ganz kostenfrei ein zertifiziertes SSL-Zertifikat (von Let's Encrypt) über die Verwaltungsoberfläche beantragen.