Was ist SSL?

Das Secure Sockets Layer (SSL) und Transport Layer Security (TLS) ist das heutzutage meistgenutzte Sicherheitsprotokoll. Es ist im Wesentlichen ein Protokoll, das einen sicheren Kanal zwischen zwei Computern bereitstellt, die über das Internet oder ein internes Netzwerk arbeiten. In der heutigen internetfokussierten Welt wird das SSL-Protokoll typischerweise eingesetzt, wenn ein Webbrowser sich sicher mit einem Webserver über das inhärent unsichere Internet verbinden muss.

Technisch ist SSL ein transparentes Protokoll, das zum Aufbau einer sicheren Sitzung nur wenig Interaktion durch den Endbenutzer benötigt. Im Falle eines Browsers werden die Benutzer zum Beispiel auf die Anwesenheit von SSL hingewiesen, wenn der Browser ein Sicherheitsschloss anzeigt, oder im Falle von Extended Validation SSL die Adresszeile sowohl ein Sicherheitsschloss als auch eine grüne Zeile anzeigt. Dies ist der Schlüssel zum Erfolg von SSL - es ist eine unglaublich einfache Erfahrung für die Endbenutzer.

Ein EV SSL Zertifikat ist durch visuelle Indikatoren leicht erkennbar, die einfach zu interpretieren sind:

Beispiel für EV SSL

Standard SSL-Zertifikate zeigen:

Standard SSL-Zertifikate

Im Gegensatz zu HTTP-URL-ADRESSEN, die mit "http://" beginnen und standardmäßig Port 80 verwenden, beginnen HTTPS-URL-ADRESSEN mit "https://" und verwenden standardmäßig Port 443.

HTTP ist unsicher und Lauschangriffen unterworfen, die, wenn bedenkliche Informationen wie Kreditkartendetails und Kontoanmeldungen übersandt und aufgenommen werden, Angreifern Zugang zu Online-Konten und empfindlichen Informationen geben können. Um Daten zu sichern, die über den Browser mit HTTPs gepostet oder gesendet werden, werden diese Informationen verschlüsselt und sind sicher.

 

In der Praxis sollte ein SSL-Zertifikat in folgenden Fällen verwendet werden:

  • Um Online-Kreditkartentransaktionen zu sichern.
  • Um Online-Systemanmeldungen, sensible Informationen, die über Webformulare übertragen werden oder geschützte Bereiche von Websites zu sichern
  • Um Webmail und Anwendungen wie Outlook Web Access, Exchange und Office Communications Server zu sichern.
  • Um Arbeitsablauf- und Virtualisierungsanwendungen wie Citrix Delivery-Plattformen oder Cloud-basierte Rechnerplattformen zu sichern.
  • Um die Verbindung zwischen einem E-Mail-Clienten wie Microsoft Outlook und einem E-Mail-Server wie Microsoft Exchange zu sichern.
  • Um die Übertragung von Dateien über https- und FTP(s)-Dienste zu sichern, wie z.B. Website-Eigentümer, die neue Seiten zu ihren Websites hinzufügen oder große Dateien transferieren.
  • Um Anmeldungen an Hosting Control Panels und Aktivitäten wie Parallels, cPanel und andere zu sichern.
  • Um Intranet-basierten Verkehr wie interne Netzwerke, File sharing, Extranets und Datenbankverbindungen zu sichern.
  • Um Netzwerkanmeldungen und anderen Netzwerkverkehr mit SSL VPNs wie VPN Access Server oder Anwendungen wie Citrix Access Gateway zu sichern.

 

Alle diese Anwendungen haben mehrere gemeinsame Motive:

  • Die Daten, die über das Internet oder Netzwerk gesendet werden, brauchen Vertraulichkeit. Mit anderen Worten, Leute wollen nicht, dass ihre Kreditkartennummer, Kontoanmeldung, Passwörter oder persönlichen Daten über das Internet bloßgelegt werden.
  • Die Daten müssen unberührbar bleiben, was bedeutet, dass sobald Kreditkartendetails und der Betrag, mit dem die Kreditkarte zu belasten ist, gesendet worden sind, ein Hacker, der in der Mitte sitzt, nicht den zu belastenden Betrag und wohin der Betrag geht, ändern kann.
  • Ihre Organisation muss Ihren Kunden / Extranet-Benutzern versichern, dass Sie derjenige sind, für den Sie sich ausgeben und nicht jemand, der sich als Sie ausgibt.
  • Ihre Organisation muss regionale, nationale oder internationale Vorschriften zu Datenschutz, Sicherheit und Integrität erfüllen.

 

Quelle:  www.globalsign.com