SSL-Zertifikate - Geprüfte Sicherheit im Web
Ein SSL-Zertifikat ist wichtiger Bestandteil der Sicherheit des Datenverkehrs im Internet. Das zertifizierende Unternehmen prüft zentrale Eigenschaften der Website - wie beispielsweise die Identität des Seitenbetreibers - und bestätigt diese durch das SSL-Zertifikat. Zusätzlich haben diese Zertifikate auch eine technische Funktion, indem sie eine verschlüsselte Datenübertragung gewährleisten. Finden auf einer Website Bezahlvorgänge statt oder werden persönliche Daten der Besucher abgefragt, ist die Verwendung eines SSL-Zertifikats dringend zu empfehlen.
Welche Informationen werden für ein SSL-Zertifikat geprüft?
Der Umfang der Prüfung variiert in weiten Grenzen. Besonders einfache SSL-Zertifikate bestätigen dem Besucher nur, sich auf der richtigen Website zu befinden. Auf diese Weise werden Pishing Angriffe wirksam unterbunden. Dem zertifizierenden Unternehmen bereitet diese Prüfung wenig Aufwand. Eine Kontrollmail an die zur jeweiligen Domain hinterlegte Mailadresse genügt um sicherzustellen, dass das Zertifikat vom Seiteninhaber angefordert wurde. Ein wenig mehr Aufwand erfordern Zertifikate, die auch die Identität des Seitenbetreibers bestätigen. Dennoch sollten sich z.B. Betreiber eines Onlineshops für diese aufwändigere Variante entscheiden. Das Vertrauen der Kunden wird deutlich bestärkt, wenn Klarheit über die Identität des Geschäftspartners besteht. Nur dann können im Ernstfall auch juristische Schritte eingeleitet werden, um berechtigte Forderungen durchzusetzen. Schließlich werden auch noch SSL-Zertifikate angeboten, die für den durchschnittlichen Onlinehändler sicherlich überdimensioniert sind. Für ein solches SSL-Zertifikat wird beispielsweise geprüft, über welche Lizenzen das Unternehmen verfügt, mit welchen Partnern Verträge bestehen und ob das Unternehmen Inhaber der auf der Seite verwendeten Markennamen ist, sofern diese nicht als Fremdmarken gekennzeichnet sind.
Wer vergibt SSL-Zertifikate?
Grundsätzlich darf das jedes Unternehmen tun, die Vergabe von SSL-Zertifikaten ist eine normale Dienstleistung. Das birgt das prinzipielle Problem, dass der User entscheiden muss, welchem SSL-Zertifikat er vertraut. Dazu fehlen ihm jedoch in der Praxis die erforderlichen Informationen, weswegen Webbrowser entsprechende Listen vertrauenswürdiger Zertifikate enthalten. Der weniger erfahrene User sollte sich dieser Listen bedienen. Fortgeschrittenen Usern bieten jedoch alle Browser die Möglichkeit, eigene Regeln zum Umgang mit SSL-Zertifikaten zu erstellen.
Vorteile nutzen!
Wer sich mit SSL-Zertifikaten nicht näher befassen und dennoch die verbesserte Sicherheit nutzen möchte, sollte auf zweierlei achten. Zunächst sollten vertrauliche Daten nur über entsprechend geschützte Verbindungen übermittelt werden. Diese sind sehr einfach daran zu erkennen, dass die Webadresse mit https statt http beginnt. Noch einfacher machen es die SSL-Zertifikate mit erhöhter Sicherheitsprüfung dem User. Verfügt die Seite über ein solches SSL-Zertifikat, wird dies durch eine grüne Adressleiste angezeigt.
Bezugsquellen für SSL-Zertifikate
Der einfachste Weg besteht darin, das SSL-Zertifikat direkt beim Webhoster zu beauftragen. Betreiber von Onlineshops finden z.B. bei checkdomain.de SSL-Zertifikate, die auf ihren speziellen Bedarf zugeschnitten sind. Eine geringe Investition, die sich ohne jeden Zweifel lohnt. Kunden wissen Sicherheit im Internet zu schätzen!