Phishing, Identitätsdiebstahl oder gefährliche Malware – die Liste möglicher Gefahren im Internet ist lang

ÖSTERREICH.Immer mehr Webseitenbetreiber setzen daher auf Schutzmaßnahmen, um Internetnutzern ein sicheres Surfen zu ermöglichen. Relevant ist dieses digitale Aufrüsten vor allem für Akteure in den Bereichen E-Commerce und Online-Banking. Und auch die Online-Präsenzen staatlicher Behörden haben ein Interesse daran, sich zweifelsfrei zu authentifizieren und Nutzern eine risikoarme Interaktion mit dem Webangebot zu ermöglichen. Seit einigen Jahren hat sich zu diesem Zweck der Einsatz von SSL-Zertifikaten durchgesetzt. Doch wie funktioniert SSL und was ist im Umgang mit entsprechenden Zertifikaten zu beachten?

 

Was ist SSL?

Das Kürzel SSL steht für "Secure Sockets Layer", ein hybrides Verschlüsselungsprotokoll, das der sicheren Datenübertragung im Internet dient. Stellt ein Webbrowser eine Verbindung zu einer SSL-gesicherten Webseite her, dient das Zertifikat der Authentifizierung der Kommunikationspartner. Gleichzeitig stellt das Verschlüsselungsprotokoll sicher, dass der Datenaustausch zwischen dem Webbrowser des Internetnutzers und dem Server, auf dem die entsprechende Internetseite gehostet ist, ausschließlich codiert erfolgt. Die übermittelten Informationen werden so vor dem Zugriff Dritter abgeschirmt. Dies soll vor allem Datendiebstahl und Phishing-Methoden mit gefälschten Webseiten und Online-Datenmasken unterbinden.

 

So erkennen Internetnutzer sichere Verbindungen

Webseitenbesucher erkennen SSL-geschütze Internetangebote anhand bestimmter Informationen im Webbrowser. Wird eine verschlüsselte Internetseite aufgerufen, markieren alle gängigen Browser die Webadresse der Seite durch ein entsprechendes Symbol in der Adressleiste – in der Regel in Form eines Schlosses. Zusätzlich zeigt die Adressleiste statt "http" das durch Verschlüsslung gesicherte Übertragungsprotokoll "https" für "HyperText Transfer Protocol Secure" an. Ein Klick auf das Verschlüsselungssymbol gibt dem Seitenbesucher zudem die Möglichkeit, weitere Informationen zum SSL-Zertifikat und zur entsprechenden Verifizierungsstelle abzurufen. Dem Internetserviceprovider 1&1 zufolge lassen sich drei Typen von SSL-Zertifikaten voneinander abgrenzen, die sich vor allem in Bezug auf den Validierungsprozess unterscheiden. Während sich domainvalidierte SSL-Zertifikate aufgrund einer schnellen Verifizierung anhand eines E-Mail-basierten Prozesses vor allem für kleinere Webseiten, wie Blogs und Foren eignen, sollten Webshop-Betreiber oder Unternehmen auf organisationsvalidierte SSL-Zertifikate zurückgreifen. Diese kosten etwas mehr, geben Webseitenbesuchern aufgrund einer Identitätsprüfung jedoch deutlich mehr Sicherheit im Umgang mit dem Webangebot. In der Regel genügt ein Auszug aus dem Handelsregister oder ein Bankdatenabgleich für die Verifizierung. Größtmöglichen Schutz gewähren sogenannte "Extended Validation Zertifikate". Diese stehen ausschließlich Antragsstellern zur Verfügung, die in öffentlichen Registern zu finden sind. Sämtliche Dokumente müssen zudem persönlich unterzeichnet und telefonisch bestätig werden. Für Internetnutzer sind Webseiten, die durch entsprechende Zertifikate geschützt sind, besonders leicht zu erkennen, da die Adresszeile im Browser grün hinterlegt ist.

 

So profitieren Webseitenbetreiber von SSL-Zertifikaten

Der Arbeitsgemeinschaft Datenverarbeitung (ADV) zufolge gewinnen Webseitenbetreiber durch SSL-Zertifikationen nicht nur das Vertrauen ihrer Besucher und Kunden. Die Verschlüsselungstechnik hilft zudem, das Risiko von Hackerangriffen und Datendiebstahl sowie damit verbundene Kosten zu senken. Zusätzlich verhelfen SSL-Zertifikate zu einem besseren Ranking in Suchmaschinen wie Google oder Bing und tragen somit langfristig zum Erfolg einer Webseite bei.