Was ist SSL?
Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die meistgenutzten Sicherheitsprotokolle im Internet. Stellt ihr Computer, Smartphone oder Tablet eine Verbindung mit einer sicheren Webseite her, sorgt das SSL Protokoll für eine risikofreie und verschlüsselte Ende-zu-Ende-Verbindung.
Lesedauer: 1 Minute
Doch woher wissen Sie, das es sich um eine SSL-geschützte Webseite handelt? Sie erkennen diese durch ein https:// in der URL oder anhand eines Sicherheitsschlosses, welches in der Adresszeile ihres Browsers angezeigt wird.
Dazu gibt es drei verschieden Arten von Zertifikaten, die jeweils unterschiedliche Qualitätsanforderungen erfüllen müssen. Die Anforderungen für die Validierungskriterien werden vom CA/Browser-Forum festgelegt und deren Umsetzung regelmäßig überwacht. Die drei Arten, geordnet aufsteigend nach Anforderungsprofil, sind:
- Domain Validated Zertifikat (DV-SSL),
- Organisation Validation Zertifikat (OV-SSL),
- Extended Validation Zertifikat (EV-SSL).
Eine Webseite mit einem EV-Zertifikat erkennen sie daran, dass der Firmenname ebenfalls in der Adresszeile steht und dazu grün hinterlegt ist. Die DV-SSL und OV-SSL Zertifikate sind grafisch nicht voneinander zu unterscheiden.
Nur weil eine Internetseite kein SSL-Zertifikat besitzt, muss ihren Betreibern nicht zwingend eine betrügerische Absicht unterstellt werden. Allerdings ist das Risiko, dass persönliche Informationen von Kriminellen gestohlen werden können, höher als auf Websites mit SSL-Zertifikat. Besonders bei der Übertragung von sensiblen Daten wird empfohlen, auf die Sicherheitszertifizierung zu achten.
Der Tipp wurde zur Verfügung gestellt von IT-Security Experte Georg Dörn,its-doern e.U., www.its-doern.at.
Stand: 08.05.2019