Die Schaffung einer vertrauenswürdigen Atmosphäre, in der potenzielle Käufer völlig selbstbewusst einkaufen können, ist einer der wesentlichen Aspekte bei Online-Geschäften. Durch die Erleichterung der Erstellung eines dedizierten Links tragen SSL-Zertifikate zur Entwicklung einer soliden Vertrauensbasis bei. Browser geben spezifische visuelle Signale aus, die wir EV-Indikatoren nennen, um Besucher davon zu überzeugen, dass ihre Verbindung sicher ist. Diese Hinweise können die Form eines grünen Vorhängeschlosses oder einer gebrandeten URL-Leiste haben.
Was ist Secure Sockets Layer (SSL)?
SSL oder Secure Sockets Layer ist eine Standard-Sicherheitstechnologie zum Aufbau einer verschlüsselten Verbindung zwischen einem Server und einem Client. Diese Verbindung findet sich typischerweise zwischen einem Webserver (Website) und einem Browser oder zwischen einem Mailserver und einem Mailclient. Die Netscape Communications Corporation hat SSL im Jahr 1994 entwickelt. Es genießt eine größere öffentliche Anerkennung als TLS, das für Transport Layer Security steht und die Technologie ist, die SSL ablöste.
Warum ist die Verwendung von SSL/TLS notwendig?
Ursprünglich wurden Informationen im World Wide Web im Klartext gesendet, was bedeutete, dass jeder sie lesen konnte, wenn es ihm gelang, die Kommunikation abzufangen. Wenn ein Kunde beispielsweise online einkauft, eine Bestellung aufgibt und auf der Website seine Kreditkarteninformationen eingibt, wird die Kreditkartennummer des Kunden unverschlüsselt über das Internet gesendet.
SSL wurde entwickelt, um dieses Problem zu beheben und die Vertraulichkeit der Benutzerdaten zu gewährleisten. SSL garantiert, dass jeder, der die zwischen einem Benutzer und einem Webserver gesendeten Daten abfängt, möglicherweise nur eine wirre Menge an Zeichen sieht, indem alle zwischen dem Benutzer und dem Webserver gesendeten Daten verschlüsselt werden. Die Kreditkartennummer des Kunden ist nun sicher und nur auf der Online-Einkaufswebsite zugänglich, auf der sie vom Kunden eingegeben wurde.
SSL verhindert auch einige Arten von Cyberangriffen. Beispielsweise wird die Identität von Webservern überprüft, was von entscheidender Bedeutung ist, da Cyberkriminelle häufig versuchen, Menschen zu täuschen, indem sie gefälschte Websites erstellen und deren Daten stehlen. Darüber hinaus verhindert es, dass potenzielle Angreifer die Daten während der Übertragung manipulieren, so wie ein manipulationssicheres Siegel verhindern würde, dass jemand eine Medikamentenflasche öffnet.
Gibt es einen Unterschied zwischen SSL und TLS?
SSL ist das Protokoll, das einem anderen Protokoll namens TLS (Transport Layer Security) direkt vorausging. Die Internet Engineering Task Force (IETF) schlug erstmals 1999 ein Upgrade auf SSL vor. TLS wurde als neuer Name für dieses Upgrade gewählt, da es von der IETF und nicht von Netscape entwickelt wurde, das nicht mehr an seiner Entwicklung beteiligt war. Die endgültige Version von SSL, Version 3.0, und die ursprüngliche Version von TLS, Version 1.0, unterscheiden sich nicht wesentlich; Die Namensänderung wurde durchgeführt, um den Eigentümerwechsel zu signalisieren.
Aufgrund ihrer engen Beziehung werden die beiden Wörter oft verwechselt und synonym verwendet. Da SSL immer noch einen hohen Bekanntheitsgrad hat, sprechen einige Leute immer noch von TLS, während andere den Ausdruck „SSL/TLS-Verschlüsselung“ verwenden. Beide Begriffe beziehen sich auf dasselbe.
Weitere Artikel dieser Art finden Sie bei Seahawk Media
