Zum Inhalt springen

Datenspionage

Um Datenspionage und das Abfangen von Daten effektiv zu bekämpfen, sind SSL/TLS-Zertifikate die Lösung, da sie ein Hacken der zwischen dem Server und dem Browser ausgetauschten Informationen unmöglich machen.

Ein SSL-Zertifikat (Secure Socket Layer) oder TLS-Zertifikat (Transport Layer Security) ist ein digitales Zertifikat, das einen Server (meist einen Webserver) authentifiziert und die mit ihm ausgetauschten Daten verschlüsselt. So werden die Daten auf vertrauliche Weise zwischen zwei Akteuren ausgetauscht, deren Identität bekannt ist. Die ausgetauschten Daten können nicht ausspioniert oder von Dritten modifiziert werden: Vertraulichkeit und Integrität.

SSL/TLS-Zertifikate ermöglichen es, beim Surfen im Internet auf HTTPS zu wechseln. Sie arbeiten mithilfe von kryptografischen Schlüsseln nach dem Prinzip der asymmetrischen Verschlüsselung. Das SSL/TLS-Protokoll aktiviert eine sichere Sitzung zwischen einem Browser und dem Webserver, der das SSL-Zertifikat beherbergt.

Datenspionage

Damit ein Browser einem SSL-Zertifikat vertrauen kann, muss es von einer vertrauenswürdigen dritten Partei, der Zertifizierungsstelle, nach den durch das regulierende CA/Browser Forum festgelegten Richtlinien ausgestellt worden sein. Außerdem muss das Zertifikat korrekt installiert sein und den Domainnamen der aufgerufenen Website enthalten. Ohne diese Voraussetzungen erhält der Internetnutzer beim Aufrufen der Seite eine Sicherheitswarnung.