SSL – Ein Schritt in Richtung Datensicherheit

SSL, die Kurzform von „Secure Sockets Layer“, stellt ein hybrides Verschlüsselungsprotokoll dar ist und ist für IPv4 und IPv6 gleichermaßen kompatibel. Dieses Protokoll nimmt in unserem täglichen Umgang mit dem Internet eine enorme Bedeutung ein, denn in Verbindung mit HTTPS-Verbindungen ist ein zentrales Element bei Online-Einkäufen, Online-Banking oder anderen datenintensiven Vorgängen. Mittlerweile setzen auch immer mehr Onlinedienstleister auf ein sogenanntes Extended-Validation-TLS-Zertifikat, welches dem Benutzer über den jeweiligen Besitzer von Zertifikat und Domaininhaber Auskunft gibt – der Internet Explorer hebt derartige EV-TLS-Zertifikate gesondert hervor, Phishingversuche können so bereits im Ansatz erkannt und geblockt werden.

Unabhängig von anderen Systemen

In den letzten Jahren konnten nur noch schwerlich Viren, Trojaner und andere Schadprogramme in Umlauf gebracht werden. Dass dies zuvor so vielfältig möglich war, lang insbesondere an der Abhängigkeit der Anwendungen und Systeme zueinander. Dies vorausgeschickt, liegt ein großer Pluspunkt des SSL-Protokolls sicherlich darin, dass jedes höhere Protokoll auf Basis dessen implementiert werden kann. Dadurch wird die Kommunikation zwischen zwei verschiedenen Stationen verschlüsselt. Das SSL Zertifikat erfährt daher auch aktuell eine Bedeutung, denn ab dem 31. März 2014 sollen E-Mails nur noch ausschließlich verschlüsselt abrufbar sein.

Große Webmail-Anbieter in Deutschland setzen dies gleichzeitig um, sie agieren im Rahmen einer Imagekampagne, die im Zuge der NSA-Affäre noch an Brisanz gewonnen hat. Erst vor einigen Tage wurde bekannt, dass ein amerikanisches Betriebssystem ein gravierendes SSL-Problem aufwies. Hier wurden insofern Validierungsschritte beim Aufbau der SSL-Verbindungen nicht durchgeführt, sodass auch hier Verbindungen ausgespäht werden konnten. Parallel wurde das SSL Zertifikat nicht überprüft, sodass Verbindungen ebenso verändert werden konnten.

Vertrauensschutz bei Webseitenbetreibern

Eine besondere Stellung nimmt das SSL Zertifikat auch bei Betreibern von Onlineshops ein, denn dieses gilt als Grundvoraussetzung für sichere Datenübertragungen. Angeboten werden Funktionen wie eine Extended Validation, die dazu passende grüne Adressleiste sowie eine Verschlüsselung von mindestens 128 Bit und maximal 256 Bit. Nach Angaben von Marktforschern erzielen Onlineshops auf Basis von HTTPS und SSL Verschlüsselung eine wesentlich breitere Marktakzeptanz, die Klickraten liegen um etwa 25 Prozent höher als bei vergleichbaren Angeboten. Auch für Subdomains gibt es eine Lösung, Wildcard SSL Zertifikate ermöglichen die sichere Datenübertragung in mehreren Subdomains über ein einziges Zertifikat.

Die Zwischenschaltung eines unabhängigen Zertifizierungsverbandes ermöglicht eine allgemein anerkannte Echtheitsprüfung, ein echter Pluspunkt in der Außendarstellung. Viele Anbieter bieten parallel zum Zertifikat eine regelmäßige Überprüfung der Kodierungen an und sichern damit die unbedenkliche Nutzung der Webseite. Ein Punkt, der insbesondere bei den verstärkt aufkommenden Cloud-Diensten eine hohe Relevanz einnimmt.

Hinterlasse ein Kommentar