Zum Inhalt springen

Datenspionage

Um Daten­spio­na­ge und das Abfan­gen von Daten effek­tiv zu bekämp­fen, sind SSL/TLS-Zer­ti­fi­ka­te die Lösung, da sie ein Hacken der zwi­schen dem Ser­ver und dem Brow­ser aus­ge­tausch­ten Infor­ma­tio­nen unmög­lich machen.

Ein SSL-Zer­ti­fi­kat (Secu­re Socket Lay­er) oder TLS-Zer­ti­fi­kat (Trans­port Lay­er Secu­ri­ty) ist ein digi­ta­les Zer­ti­fi­kat, das einen Ser­ver (meist einen Web­ser­ver) authen­ti­fi­ziert und die mit ihm aus­ge­tausch­ten Daten ver­schlüs­selt. So wer­den die Daten auf ver­trau­li­che Wei­se zwi­schen zwei Akteu­ren aus­ge­tauscht, deren Iden­ti­tät bekannt ist. Die aus­ge­tausch­ten Daten kön­nen nicht aus­spio­niert oder von Drit­ten modi­fi­ziert wer­den: Ver­trau­lich­keit und Inte­gri­tät.

SSL/TLS-Zer­ti­fi­ka­te ermög­li­chen es, beim Sur­fen im Inter­net auf HTTPS zu wech­seln. Sie arbei­ten mit­hil­fe von kryp­to­gra­fi­schen Schlüs­seln nach dem Prin­zip der asym­me­tri­schen Ver­schlüs­se­lung. Das SSL/TLS-Pro­to­koll akti­viert eine siche­re Sit­zung zwi­schen einem Brow­ser und dem Web­ser­ver, der das SSL-Zer­ti­fi­kat beher­bergt.

Datenspionage

Damit ein Brow­ser einem SSL-Zer­ti­fi­kat ver­trau­en kann, muss es von einer ver­trau­ens­wür­di­gen drit­ten Par­tei, der Zer­ti­fi­zie­rungs­stel­le, nach den durch das regu­lie­ren­de CA/Browser Forum fest­ge­leg­ten Richt­li­ni­en aus­ge­stellt wor­den sein. Außer­dem muss das Zer­ti­fi­kat kor­rekt instal­liert sein und den Domain­na­men der auf­ge­ru­fe­nen Web­site ent­hal­ten. Ohne die­se Vor­aus­set­zun­gen erhält der Inter­net­nut­zer beim Auf­ru­fen der Sei­te eine Sicher­heits­war­nung.

Ent­de­cken Sie unse­re SSL/TLS-Zer­ti­fi­ka­te