TLS/SSL-Verschlüsselung

Sichere Transportwege für Ihre Daten

Die meisten Internetseiten verwenden für die Datenübertragung eine HTTPS-Verbindung. Anders als die früher übliche unsichere HTTP-Verbindung, über die alle Daten unverschlüsselt übertragen werden, nutzt HTTPS einen TLS-verschlüsselten Übertragungsbereich. Diese Art der Verschlüsselung gewährleistet, dass die gesendeten Daten auf dem Transportweg zwischen Browser und Webserver ausschließlich vom Absender und dem berechtigten Empfänger gelesen werden können.

Wie funktioniert TLS / SSL

Die Abkürzung SSL (Secure Sockets Layer) bezeichnet ein Verschlüsselungsverfahren zum sicheren Daten-Austausch im Internet, das durch das Verschlüsselungsverfahren TLS (Transport Layer Security) abgelöst wurde. Der Begriff SSL findet jedoch weiterhin Verwendung.

Bei TLS/SSL handelt es sich um eine zertifikatsbasierte Authentifizierungsmethode, bei der die Identität des als Domainbetreiber registrierten Unternehmens durch eine Zertifikatsstelle bestätigt wird. Zugleich erfolgt die Kommunikation zwischen Client und Server über einen speziell gesicherten Transportbereich des Netzwerkprotokolls. Hierin authentifiziert sich der Server bei einem Verbindungsaufbau zuerst gegenüber dem Client mithilfe des Zertifikats. Anschließend legen beide Seiten - stark vereinfacht dargestellt - einen gemeinsamen kryptographischen Schlüssel fest, mit dem alle Nachrichten dieser Verbindung codiert werden. Anhand spezieller Algorithmen prüft das TLS-Verfahren zusätzlich, ob die Daten den jeweiligen Empfänger unverändert erreichen.

Wo lässt sich TLS / SSL nutzen

Der Einsatz von Webserverzertifikaten empfiehlt sich mittlerweile nicht nur für Online-Shops oder Seiten, über die sensible Daten versendet werden, sondern für alle öffentlich aufrufbaren Webseiten. Die Verschlüsselung des Datenverkehrs trägt zum Schutz der persönlichen Daten bei und sollte daher inzwischen als selbstverständlich angesehen werden. Auch die Suchmaschinen haben auf diese Entwicklung reagiert und zeigen verschlüsselte Webseiten mittlerweile auf besseren Ranking-Positionen an. Letztlich hilft die Verschlüsselung auch, den umfangreichen Vorgaben der Datenschutzgrundverordnung (DSGVO) gerecht zu werden.

TLS/SSL kann allerdings nur während des Transports für die Sicherheit der Daten garantieren. Für den Ausschluss unbefugter Zugriffe am Aufbewahrungsort sind Sender und Empfänger in gleicher Weise verantwortlich, so wie das auch für die Absicherung von CMS, Web-Accounts oder Passwort-Verwaltungen gilt.

Stärken Sie das Vertrauen Ihrer Kunden und Geschäftspartner

SSL-gesicherte Verbindungen sind durch entsprechende Hinweise im Browser deutlich zu erkennen und werden von vielen Internetnutzern mittlerweile als selbstverständlich vorausgesetzt. Webseiten ohne SSL-Zertifikaten vertrauen Nutzer weniger, was duch Studien belegt wurde. Da die Zertifikate inzwischen kein hoher Kostenfaktor mehr sind, zahlt sich diese Investition schnell aus.

Verifizieren Sie Ihre Domain mithilfe eines SSL-Zertifikats. eifel-online berät Sie gerne in sicherheitsrelevanten Fragen. Sprechen Sie uns an!

Digitale Zertifikate von eifel-online

Um unseren Kunden eine sichere, preisgünstige und einfache Beantragung von TLS / SSL Zertifikaten zu ermöglichen, arbeiten wir seit vielen Jahren mit GlobalSign, einem der weltweit führenden Anbieter zusammen. Wir bieten dabei günstige Pakete mit dem benötigten Zertifikat, dessen Installation sowie den für den TLS/SSL Betrieb erforderlichen Anpassungen an den Webseiten bzw. am Online-Shop an.

 

 

GlobalSign digitale Zertifikate