Was sind SSL-Zertifikate?

+2 weitere

vor 3 Jahren

Das Internet gehört für uns alle im Leben dazu. Darin spielen wir Spiele, surfen auf Webseiten oder schreiben E-Mails. Wichtig hierbei ist immer, sich selbst zu schützen. Denn je nachdem, wie wir uns im Internet bewegen, gibt es immer wieder Leute, die zum Beispiel scharf sind auf unsere Kreditkartendaten oder Passwörter. Damit diese Daten durch sogenannte Man-in-the-middle-Attacken nicht ausspioniert werden können, setzen Webseitenbetreiber SSL-Zertifikate ein.

 

Was sind SSL-Zertifikate

SSL-Zertifikate werden eingesetzt, um die Daten, die man auf einer Webseite eingibt (Passwörter, Kreditkarten-Nummer, etc.) sicher zu übertragen. Dank SSL (Secure Socket Layer) gibt es zwischen dem Webserver und dem Clienten ein Protokoll, welches die Datenübertragung verschlüsselt. Dabei ist diese Verschlüsselung nicht nur auf die Verbindung vom Browser zum Webserver beschränkt, sondern kann auch mit E-Mail-Clienten oder anderen Programmen aufgebaut werden. Wichtig hierbei ist jedoch die Konfiguration des Webservers durch den Anbieter.

 

Was sagt ein SSL-Zertifikat aus?

Jedes gültige Zertifikat wird von einer Zertifizierungsstelle ausgegeben und ist nur für eine Domain (beispielsweise telekom.de und deren Subdomains) gültig. Wird das Zertifikat nicht auf der vorgesehenen Adresse eingesetzt, ist es ungültig und der Nutzer erhält einen Datenschutzhinweis (siehe unten). Das SSL-Zertifikat dient also nicht nur zur Verschlüsselung des Datenverkehrs, sondern auch als verbindlichen Identitätsnachweis der Webseite.

 

Wie kann man SSL-verschlüsselte Webseiten erkennen?

Hat man eine SSL-Verschlüsselte Webseite aufgerufen, kann man dies an verschiedenen Merkmalen erkennen:

  • Ruft man beispielsweise die Adresse http://www.telekom.de auf, wird man automatisch auf die sichere Webseite https://www.telekom.de weitergeleitet:

    Bild nicht vorhanden

  • Ist die Webseite nicht sicher bzw. das Zertifikat unbekannt oder abgelaufen, sieht dies so aus:

    Bild nicht vorhanden

  • Hat man eine sichere Webseite aufgerufen, wird dies zusätzlich mit einem Schloss Symbol vor der Adresse gekennzeichnet.

    Bild nicht vorhanden

  • Ist die Webseite nicht sicher, verweigern die gängigsten Browser den Zugriff zu der Webseite mit einer Datenschutzwarnung:

    Bild nicht vorhanden

Muss ich nun dank der SSL-Zertifikate im Internet weniger aufpassen?

Nein, denn das SSL-Zertifikat sorgt nur dafür, dass wir erkennen, dass die Verbindung zur Webseite verschlüsselt ist. Weiterhin sagt es aus, dass das Zertifikat genau für diese Webseite ausgestellt wurde.

 

Gibt es jedoch jemanden, der Zugangsdaten oder auch Kreditkartendaten ausspionieren möchte, baut dieser die betreffende Webseite einfach nach und versteckt in der Adresse einen Schreibfehler. So wird beispielsweise in der Adresse aus einem l ein I gemacht. Selbst wer genau hinschaut, würde kaum erkennen, dass das erste ein kleines L und das zweite ein großes i ist.

 

Wird die Adresse nun mit dieser Groß und kleinschreibe Taktik in einer E-Mail verlinkt, ist sie vom Original kaum zu unterscheiden. Würden wir uns nur noch auf SSL-Zertifikate verlassen, hätten wir dieser Webseite vertraut und dort unsere Daten eingegeben.

 

Wichtig ist also weiterhin, niemals unüberlegt Links anzuklicken. Ist man sich nicht sicher, ob die E-Mail (beispielsweise von der Telekom) sowie der Link echt sind, lohnt es sich die Adresse händisch in den Browser einzutragen oder beim Versender der E-Mail telefonisch nachzufragen. Wichtig hierbei: Niemals die Rufnummer aus der E-Mail anrufen, sondern diese notfalls im Internet recherchieren.

 

Letzte Aktivität

vor 3 Jahren

von

906

3

  • vor 3 Jahren

    Rene S.

    Das SSL-Zertifikat dient also nicht nur zur Verschlüsselung des Datenverkehrs, sondern auch als verbindlichen Identitätsnachweis der Webseite.

    Das SSL-Zertifikat dient also nicht nur zur Verschlüsselung des Datenverkehrs, sondern auch als verbindlichen Identitätsnachweis der Webseite.
    Rene S.
    Das SSL-Zertifikat dient also nicht nur zur Verschlüsselung des Datenverkehrs, sondern auch als verbindlichen Identitätsnachweis der Webseite.

    Mit dem Satz würde ich aufpassen ... nur ein erweitertes Zertifikat, welches Personen oder Organisationsvalidiert ist, bietet einen Identitätsnachweis. 

     

    Zudem wäre es wünschenswert, mehr zu erklären wie das mit dem CA und dem Browser läuft - damit die User ein Verständnis dafür bekommen, wie Man-in-the-Middle-Angriffe ablaufen. Wer sich blind fragliche Software installiert oder gar Root Zertifikate nachschiebt .. muss sich nicht wundern.

     

    Ergänze einfach mal mit dem Video:

    0

  • vor 3 Jahren

    Hey @CyberSW,

     

    Danke, werde ich mir merken und was dazu schreiben, dass ist eine gute Idee.

     

    LG

    Rene

    0

  • vor 3 Jahren

    Guter und lehrreicher Artikel, der durch die Ergänzung von @CyberSW noch gewinnt. Von solchen Artikeln wünsche ich mir mehr!

    Gruß B-W-G

    0

Uneingeloggter Nutzer

Blog

von

Das könnte Sie auch interessieren

Sind Antivirensysteme wichtig?

vor 3 Jahren

752

8

3

Wir sind 500.000!

vor 9 Jahren

7264

18

13

Welcher Betriebssystem-Typ sind Sie?

vor 11 Jahren

2273

0

1

Ranking: Das sind die Top 10 FAQ

vor 8 Jahren

3856

2

4

MagentaTV Testcommunity: Nun sind wir schon 2

vor 2 Jahren

10947

34

77

Unsere neuen Datentarife für 2021 sind da!

vor 4 Jahren

3597

11

9

Beliebte Tags der letzten 7 Tage

Keine Tags gefunden!

 

Social Media

Telekom FacebookTelekom InstagramTelekom X

Cookies and similar technologies

We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


Find more information in the Privacy Policy and Partner List.

Use of Utiq technology powered by your telecom operator


We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites, listed here (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

The Utiq technology is privacy centric to give you choice and control.

It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

  • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
  • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.