Die Schaffung einer vertrauenswürdigen Atmosphäre, in der potenzielle Käufer unbesorgt einkaufen können, ist ein wesentlicher Aspekt des Online-Handels. SSL-Zertifikate tragen durch die Einrichtung einer sicheren Verbindung maßgeblich zum Aufbau von Vertrauen bei. Browser zeigen Besuchern mithilfe von EV-Indikatoren (Virtual Security Indicators) an, dass ihre Verbindung sicher ist. Diese Indikatoren können beispielsweise ein grünes Vorhängeschloss oder eine markenspezifische URL-Leiste sein.
Was ist Secure Sockets Layer (SSL)?
SSL (Secure Sockets Layer) ist eine Standard-Sicherheitstechnologie zur Herstellung einer verschlüsselten Verbindung zwischen Server und Client. Diese Verbindung besteht typischerweise zwischen einem Webserver (Website) und einem Browser oder zwischen einem Mailserver und einem E-Mail-Client. Die Netscape Communications Corporation entwickelte SSL im Jahr 1994. SSL genießt eine deutlich höhere öffentliche Bekanntheit als TLS (Transport Layer Security), die Nachfolgetechnologie von SSL.
Warum ist die Verwendung von SSL/TLS notwendig?
Anfangs wurden Informationen im World Wide Web unverschlüsselt übertragen, was bedeutete, dass jeder sie lesen konnte, der die Kommunikation abfing. Wenn beispielsweise ein Kunde online einkaufte, eine Bestellung aufgab und seine Kreditkarteninformationen auf der Website eingab, wurde die Kreditkartennummer des Kunden unverschlüsselt über das Internet gesendet.
SSL wurde entwickelt, um dieses Problem zu lösen und die Vertraulichkeit von Nutzerdaten zu gewährleisten. SSL garantiert, dass jeder, der die zwischen einem Nutzer und einem Webserver ausgetauschten Daten abfängt, nur eine unleserliche Zeichenkette sieht, da alle Daten verschlüsselt werden. Die Kreditkartennummer des Kunden ist nun sicher und nur für die Website zugänglich, auf der sie vom Kunden eingegeben wurde.
SSL verhindert auch bestimmte Arten von Cyberangriffen. Beispielsweise verifiziert es die Identität von Webservern, was unerlässlich ist, da Cyberkriminelle häufig versuchen, Menschen durch gefälschte Websites zu täuschen und deren Daten zu stehlen. Darüber hinaus verhindert es, dass potenzielle Angreifer die Daten während der Übertragung manipulieren, ähnlich wie ein Sicherheitssiegel das Öffnen einer Medikamentenflasche verhindert.
Gibt es einen Unterschied zwischen SSL und TLS?
SSL ist das Protokoll, das dem Protokoll TLS (Transport Layer Security) unmittelbar vorausging. Die Internet Engineering Task Force (IETF) schlug 1999 erstmals ein Upgrade auf SSL vor. TLS wurde als neuer Name für dieses Upgrade gewählt, da es nun von der IETF und nicht mehr von Netscape entwickelt wurde, da Netscape nicht mehr an der Entwicklung beteiligt war. Die finale Version von SSL, Version 3.0, und die ursprüngliche Version von TLS, Version 1.0, unterscheiden sich nicht wesentlich; die Namensänderung erfolgte, um den Eigentümerwechsel zu kennzeichnen.
Aufgrund ihrer engen Verwandtschaft werden die beiden Begriffe oft verwechselt und synonym verwendet. Da SSL immer noch einen hohen Bekanntheitsgrad genießt, sprechen manche weiterhin von TLS, während andere die Formulierung „SSL/TLS-Verschlüsselung“ verwenden. Beide Begriffe bezeichnen jedoch dasselbe.
finden Sie bei Seahawk Media Weitere Artikel zu diesem Thema
