Ein Großteil der Internet-Benutzer erfährt meist nur dann etwas von SSL-Zertifikaten, wenn der Browser beim Aufrufen einer Seite eine kryptische Fehlermeldung über eine “unbekannte” oder “fehlerhafte” Signatur ausspuckt. Da diese Meldungen ohne etwas Hintergrundwissen meist ziemlich sinnlos sind werden sie meist mehr oder weniger ungelesen weggeklickt. Um mit diesen Meldungen wirklich etwas anfangen zu können, muss man zweierlei wissen – Erstens: Was sind SSL-Zertifikate überhaupt und zweitens: Wofür – außer für das auslösen merkwürdiger Fehlermeldungen – sind sie gut?
SSL ist der aktuelle Standard für die verschlüsselte Übertragung von Daten durch das Internet. Jedes Mal, wenn Sie eine Seite im Internet aufrufen oder auf einer Seite Informationen eingeben werden dabei Daten übertragen: Die Inhalte der Seite werden an Ihren Computer vermittelt und Ihre Eingaben gehen zurück an den Rechner im Internet, auf dem die Internetseite liegt.
Allerdings reisen solche Daten über eine längere Route durch das Internet und kommen so an verschiedenen Stationen vorbei. Wenn sie im Klartext übertragen werden, können sie theoretisch an jeder Station zwischen Ihrem Computer und der Webseite abgefangen und ausgelesen werden. Auch andere Benutzer Ihres WLANs können solche Daten ausspähen.
Aus diesem Grund werden wichtige Informationen wie Passwörter, Kreditkarten- oder Konto-Nummern usw. meist verschlüsselt übertragen. Verschlüsselte Daten können nur von denjenigen gelesen werden, die den richtigen Schlüssel kennen – das sind im Normalfall also Ihr Computer und die Seite, an die Sie die Daten senden wollen.
Um eine solche Verbindung mit Ihrem Computer aufbauen zu können, muss sich die Webseite erstmalIhrem Computer gegenüber ausweisen. Der digitale Ausweis, den sie dabei vorzeigt, wird SSL-Zertifikat genannt. Damit eine bösartige Seite an dieser Stelle keinen gefälschten Ausweis vorlegen kann, muss dieser Ausweis von einem anderen Unternehmen digital unterschrieben werden, um seine Echtheit zu bestätigen.
Genau dies ist die Stelle, an der meist die unverständlichen Fehlermeldungen im Browser auftauchen: Denn die Digitale Unterschrift auf dem Ausweis nützt nichts, wenn wir nicht wissen, ob wir dem, der den Ausweis unterschrieben hat, auch vertrauen können. Daher kennen die meisten Browser schon die größten Aussteller solcher Unterschriften wie z.B. VeriSign. Sollte aber eine Internetseite ihren digitalen Ausweis von einem Unternehmen unterschreiben lassen, das dem Browser bisher nicht bekannt ist, fragt dieser bei Ihnen nach, ob sie dem Unterzeichner vertrauen.
Dabei zeigt der Browser meist den Namen des Unterzeichners an – wenn Sie diesen bei Google suchen erfahren sie in der Regel schnell, ob er vertrauensvoll ist oder nicht – und das ist durchaus wichtig:
Achten Sie immer darauf, dass Sie wichtige Informationen wie Kontodaten und Passwörter nur auf Seiten eingeben, die eine SSL-Verschlüsselung unterstützen – Ihr Browser zeigt ihnen das meistens durch ein kleines Schloss-Symbol an. Andernfalls könnten nämlich Dritte diese Daten mitlesen und schlimmstenfalls sogar missbrauchen.
Leave a Reply