Wir haben unsere Homepage sicherer gemacht und ein SSL-Zertifikat installiert. Der Adresse wird nun beim Aufruf automatisch ein "https://" vorangestellt, wenn man www.svst.de oder svst.de aufruft. Gibt man die alte Adresse http://... ein, so wird man automatisch auf https://... weitergeleitet.
Datenspionage und -missbrauch sind ein ernsthaftes Problem – sowohl für internationale Behörden als auch für den privaten Endverbraucher. Damit Login-, Formulardaten und andere sensible Informationen sicher übertragen und verwaltet werden können, gehören SSL und HTTPS zu den heutigen Sicherheitsstandards. Doch was genau bedeuten diese Abkürzungen?
Was ist SSL?
Der Begriff SSL (kurz für „Secure Socket Layers“) bezeichnet eine Technik, die man zur Verschlüsselung und Authentifizierung des Datenverkehrs im Netz einsetzt. Bei Websites sichert man damit die Übertragung zwischen Browser und Webserver. Überall, wo vertrauliche und sensible Daten übertragen werden, ist der Einsatz eines SSL-Zertifikats unumgänglich.
Sensible Daten, die durch eine SSL- Verschlüsselung geschützt werden, sind zum Beispiel:
- Registrierungsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer
- Log-in Daten: E-Mail-Adresse und Passwort
- Zahlungsinformationen: Kreditkartennummer, Bankverbindungen
- Eingabeformulare
- Vom Kunden hochgeladene Dokumente
Mit SSL stellt man sicher, dass die Kommunikation weder mitgelesen noch manipuliert werden kann und persönliche Daten nicht in die falschen Hände geraten.
Was ist HTTPS?
HTTPS („Hypertext Transport Protocol Secure“) ist das entsprechende Protokoll zur sicheren Datenübertragung. HTTP bezeichnet die nicht abgesicherte Variante. Bei HTTP-Websites können theoretisch alle übertragenen Daten von Angreifern mitgelesen oder geändert werden – und der User kann nicht sicher sein, ob er seine Kreditkartendaten gerade wirklich an den Shop übermittelt oder an einen Hacker. HTTPS bzw. SSL verschlüsselt die HTTP-Daten und stellt die Authentizität der Anfragen sicher. Das funktioniert über das SSL-Zertifikat bzw. über das weiterentwickelte TLS-Zertifikat. Experten empfehlen mittlerweile ausschließlich den Einsatz von TLS – wenn von SSL die Rede ist, meinen die meisten in Wirklichkeit auch TLS.
Wie lässt sich eine Seite auf ein gültiges Zertifikat überprüfen?
Wird eine Website aufgerufen, die mit einem gültigen SSL Zertifikat verschlüsselt ist, lässt sich dies an der URL erkennen:
https://www.svst.de
Das „s“ im HTTP-Protokoll der URL steht für „secure“ und zeigt an, dass diese Seite mit einem SSL-Zertifikat verschlüsselt ist.
Es ändert sich also nichts, es wird nur sicherer!