Ohne SSL-Verschlüsselung kein E-Commerce

Die Secure Socket Layer (SSL), heute auch Transport Layer Security (TLS) genannt, wird seit 1994 in weiterführenden Versionen verwendet, um die Datenübertragung in Computernetzwerken zu verschlüsseln. Warum das in der Netzwelt immer wichtiger wurde, ist klar, denn hier tummeln sich nicht nur rechtschaffene Bürger und Geschäftsleute sondern auch Kriminelle, die darauf aus sind sensible Daten von Personen und Firmen zu sammeln.

Vor allem Online-Dienste sind auf SSL-Verschlüsselung angewiesen, um ihre Kunden und sich selbst zu schützen. Im Grunde wird die Information dabei vor dem Versenden verschlüsselt. Die Daten können zwar immer noch von externen „Mithörern“ abgefangen werden, diese können mit der verschlüsselten Information jedoch nichts anfangen. Nur der Empfänger, der den richtigen Schlüssel (engl. „Key“) besitzt, kann die verschlüsselten Daten wieder in lesbare Informationen umwandeln.

In der Regel authentifiziert sich beim Verbindungsaufbau zuerst der Server gegenüber dem Client mit einem Zertifikat. Dann benutzt der Client entweder den öffentlich Schlüssel des Servers, um ihm eine geheime Zufallszahl zukommen zu lassen, oder die beiden Parteien berechnen mit einer mathematischen Methode (Diffie-Hellman-Schlüsselaustausch) einen gemeinsamen kryptographischen Schlüssel. Dieser wird dann verwendet, um alle Daten mit einer symmetrischen Encodierung zu verschlüsseln und wieder zu decodieren.

SSL-Zertifikate sind also für Unternehmen auch besonders deswegen wichtig, weil der Kunde dann ein sicheres Gefühl zum Beispiel beim Onlinekauf hat. Durch den Erwerb eines solchen Zertifikates wird auf der Webseite ein Sicherheitssiegel angezeigt und die Adressleiste wird im Kundenbrowser grün eingefärbt. Ein weiteres Erkennungsmerkmal ist ein Schloss neben der URL, welches symbolisch für die sichere Datenübertragung mit dieser Seite steht. Die Zertifikate werden von Dritten validiert, was bedeutet die Identität des Zertifikatinhabers ist eindeutig gewährleistet. Bei zertifizierte Webseiten wird statistisch gesehen öfter eingekauft.

Es gibt verschiedene Anbieter, bei denen man ein SSL-Zertifikat kaufen kann. Dabei werden verschiedene Verschlüsselungsstärken angeboten. Je stärker eine Information verschlüsselt wurde, desto härter ist sie natürlich zu knacken. Ein Symantec SSL Zertifikat zum Beispiel verschlüsselt Daten mit 256 Bit, was derzeit die höchste Sicherheitsstufe darstellt. Ohne die Verschlüsselung von Daten wäre das Shoppen im Netz derart risikoreich, dass sich kein vernünftiger Mensch an online Transaktionen wagen würde. Somit wurde erst durch SSL-Zertifikate der E-Commerce derart erfolgreich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen