Ein SSL Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das die sichere Übertragung von Daten zwischen einem Webserver und einem Browser ermöglicht.
Es verschlüsselt die Datenübertragung und gewährleistet, dass die Kommunikation vertraulich bleibt.
SSL Zertifikate sind für die Sicherheit und Vertrauenswürdigkeit von Websites unerlässlich, insbesondere wenn es um sensible Informationen wie persönliche Daten oder Zahlungsinformationen geht.
Was ist ein SSL Zertifikat?
Ein SSL Zertifikat ist ein Datensatz, der auf dem Server einer Website installiert ist und dafür sorgt, dass die Daten, die zwischen dem Server und dem Browser des Nutzers übertragen werden, verschlüsselt sind.
Dadurch wird verhindert, dass Dritte diese Daten abfangen oder manipulieren können. SSL Zertifikate enthalten Informationen über den Besitzer der Website und die Zertifizierungsstelle (Certificate Authority, CA), die das Zertifikat ausgestellt hat.
Funktionsweise eines SSL Zertifikats
Verschlüsselung
SSL Zertifikate verwenden eine Technologie namens Public-Key-Kryptographie. Dabei wird ein Schlüsselpaar generiert: ein öffentlicher Schlüssel und ein privater Schlüssel.
Der öffentliche Schlüssel wird im SSL Zertifikat gespeichert und ist für alle sichtbar, während der private Schlüssel geheim gehalten wird.
Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.
Authentifizierung
Die Zertifizierungsstelle (CA) überprüft die Identität des Antragstellers, bevor sie ein SSL Zertifikat ausstellt.
Das stellt sicher, dass die Website, die das Zertifikat verwendet, tatsächlich diejenige ist, für die sie sich ausgibt. Das verhindert Phishing und andere Arten von Online-Betrug.
Wie bekommt man ein SSL Zertifikat?
1. Auswahl einer Zertifizierungsstelle (CA)
Bekannte CAs sind beispielsweise Let’s Encrypt, DigiCert, Comodo und Symantec. Jede CA bietet unterschiedliche Arten von SSL Zertifikaten an, von einfachen Domain-validierten Zertifikaten bis hin zu erweiterten Validierungszertifikaten.
2. Erstellung eines Certificate Signing Request (CSR)
Ein CSR ist eine Datei, die alle notwendigen Informationen für das SSL Zertifikat enthält. Du kannst einen CSR mit Webserver-Software wie Apache oder Nginx oder mithilfe von Tools wie OpenSSL erstellen.
Der CSR enthält deinen öffentlichen Schlüssel und Informationen über deine Domain und dein Unternehmen.
3. Einreichung des CSR bei der CA
Nachdem du den CSR erstellt hast, reichst du ihn bei der ausgewählten Zertifizierungsstelle ein. Die CA überprüft die eingereichten Informationen und startet den Validierungsprozess.
4. Validierungsprozess
Die CA führt eine Überprüfung durch, um sicherzustellen, dass die Informationen korrekt sind. Der Umfang der Überprüfung hängt von der Art des Zertifikats ab:
- Domain-validierte Zertifikate (DV): Die CA überprüft, ob du die Kontrolle über die Domain hast.
- Organisations-validierte Zertifikate (OV): Die CA überprüft zusätzlich die Existenz und Identität deines Unternehmens.
- Erweiterte Validierung (EV): Die CA führt eine gründliche Überprüfung deines Unternehmens durch, einschließlich rechtlicher und betrieblicher Überprüfungen.
5. Installation des SSL Zertifikats
Nach erfolgreicher Validierung stellt die CA das SSL Zertifikat aus. Du erhältst das Zertifikat in einer Datei, die du auf deinem Webserver installieren musst.
Die Installation erfolgt in der Regel über die Serverkonfigurationsdateien oder über ein Hosting-Dashboard, wenn du einen Webhosting-Dienst verwendest.
6. Konfiguration des Webservers
Nach der Installation des Zertifikats musst du deinen Webserver so konfigurieren, dass er HTTPS-Verbindungen akzeptiert.
Das beinhaltet das Aktivieren der SSL/TLS-Module und das Festlegen der richtigen Konfigurationsoptionen in den Serverdateien.