SSL/TLS für sichere Webseiten

Wofür ist eine sichere Verbindung wichtig?

Bei der Nutzung von Webseiten oder Onlineshops werden Informationen (Daten) im Internet zwischen dem Webserver und dem aufrufendem Computer ausgetauscht. Dies erfolgt normalerweise unverschlüsselt im Textformat. Das bedeutet, jeder im gleichen Netzwerk könnte die Informationen mitlesen, ohne dass der Absender oder der Empfänger etwas davon mitbekommt. Das ist besonders dann brisant, wenn es sich um sensible Daten handelt. Dazu gehören z.B. persönliche Informationen, Bankdaten oder interne Informationen von Firmen. All diese Daten sind nicht für die Öffentlichkeit bestimmt.

Eine einfache Möglichkeit das Mitlesen ( Man-in-the-Middle-Angriff) zu verhindern, ist eine verschlüsselte Verbindung. Diese verifiziert den Absender/Empfänger der Daten. Ohne den passenden Schlüssel können die Informationen dann nicht mitgelesen werden. Somit wird der Angreifer als nicht bestimmungsgemäßer Empfänger erkannt.

Was ist TLS/SSL?

TLS – Transport Layer Security (Transportschichtsicherheit) ist ein Protokoll zur sicheren Datenübertragung im Internet. Oft fällt in diesem Zusammenhang auch die ältere Bezeichnung SSL – Secure Sockets Layer. SSL und TLS sind standardisierte Richtlinien zur sicheren Datenübertragung.

Am häufigsten wird TLS für das HTTP-Protokoll verwendet. Dieses kontrolliert den Aufruf von Webseiten. Um TLS erweitert heißt es dann HTTPS. Aber auch andere Protokolle sind um TLS erweiterbar und finden Anwendung, z.B. beim Austausch von E-Mails.

Webseite auf HTTPS umstellen

Für Webseiten und Onlineshops wird für eine sichere Verbindung ein SSL-Zertifikat eingerichtet. Ein aktives Zertifikat erkennen Sie an dem grünen Schloss und https:// vor der Internetadresse in der Browser-Adresszeile.

Seit 2018 zeigen alle Browser im Eingabefeld der Webseiten-URL an, ob eine Webseite über eine sichere oder unsichere Verbindung erreichbar ist.

Go Digital Banner

Wie funktioniert die verschlüsselte Übertragung?

TLS verschlüsselt die Daten und zertifiziert den Endpunkt der Verbindung. Diese Zertifizierung geschieht über das s.g. Handshake Verfahren. Dieses generiert beim Absender eine zufällige Zeichenkette und sendet diese zusammen mit einigen Informationen über die Verschlüsselung an den Empfänger. Der Empfänger identifiziert sich nun gegenüber dem Absender mit einem X.509 Zertifikat. Der Empfänger nimmt dann das X.509 Zertifikat und prüft ob es für ihn gültig ist. Fällt die Prüfung negativ aus, wird die Verbindung unterbrochen und eine Warnmeldung wird ausgegeben. Wird zusätzlich eine Chiffrierung z.B. Cipher Suite RSA verwendet, wird mit Hilfe der am Anfang generierten Zeichenkette, die Verbindung verschlüsselt.

Technisch gesehen spielt es dabei keine Rolle, welcher Zertifikatstyp verwendet wird. Ein TLS-Zertifikat kann auch selbst ausgestellt werden. Es ist dadurch nicht weniger sicher, als ein gekauftes. Ein gekauftes Zertifikat wird nur zusätzlich von einer Firma (Root Agency) signiert. Von diesen Zertifizierungsstellen gibt es z.Z. sehr viele. Zum Beispiel Symantec, GeoTrust, Thawte, RapidSSL, Comodo, DigiCert, GlobalSign, AlphaSSL und EuropeanSSL. Alle bieten dabei unterschiedliche Pakete an. Je nach Zertifikatspaket werden die Domain, der Betreiber, die hinterlegten Kontaktdaten und das Unternehmen selbst überprüft.

Wann lohnt sich SSL?

Eine SSL Verbindung zu implementieren lohnt sich immer dann, wenn sensible Daten verschickt bzw. empfangen werden. Zum Beispiel werden in einem Onlineshop Kontakt-, Kreditkarten- und Benutzerdaten verschickt. Wenn diese nicht verschlüsselt sind, kann sie jeder mitlesen und evtl. missbräuchlich verwenden. Also achten Sie bei der Abfrage von Kreditkarten- und/oder Bankdaten immer darauf, dass eine gesicherte Verbindung hergestellt wurde.
Für ein Unternehmen ist es z.B. sinnvoll ein SSL/TLS-Zertifikat zur Absicherung der Webseite zu nutzen, um sogenannten Phishing Angriffen vorzubeugen.

Weitere Vorteile eines SSL-Zertifikates sind:

  • Google bevorzugt im Ranking verschlüsselte Webseiten
  • Das SSL-Zertifikat sorgt für ein größeres Vertrauen in die Webseite und den Anbieter
  • Der Zugriff von Unbefugten auf die Webseite oder Manipulationen werden durch ein SSL-Zertifikat komplizierter – Sicherheitslücken können geschlossen werden

Spamfilter 4.0

Spam-E-Mails sind nicht nur lästig und kosten täglich viel Arbeitszeit, sie können auch gefährliche Viren und Trojaner verbreiten. Diese können Ihren Computer oder das ganze Firmennetzwerk infizieren. Wer das einmal erlebt hat, weiß wie zeit- und kostenintensiv dieses Problem werden kann.

Wir bieten Ihnen ein einzigartiges System an, welches durch die Zusammensetzung von Präventivfiltern mit anschließender umfangreicher Spam-Analyse besonders effektiv arbeitet. Über 95 % der Spam-E-Mails können so erkannt und ausgefiltert werden. Wir leiten nur die E-Mails an Ihren Mailserver weiter, die unsere Filter problemlos durchlaufen haben. So sparen Sie wichtige Ressourcen und täglich Arbeitszeit. Wir nutzen diesen Filter selbst und können die Effektivität nur bestätigen.

Sie möchten dieses Problem endlich in den Griff bekommen?

Ja ich will den Spamfilter 4.0

Erfahrungen & Bewertungen zu Gido Weidlich