Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist ein digitales Zertifikat, das die Authentifizierung einer Website und eine verschlüsselte Verbindung ermöglicht. Diese Zertifikate teilen dem Client mit, dass der Webservice-Host bei der Zertifikatsausstellung gegenüber der Zertifizierungsstelle nachgewiesen hat, dass er der Inhaber der Domäne ist.¹

Dieses Authentifizierungsverfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden. SSL (kurz für "Secure Sockets Layer") ist gängig auf E-Commerce-Websites und auf Websites, auf denen Nutzer personenbezogene Daten oder Kreditkarteninformationen eingeben müssen.

SSL-Verschlüsselung sorgt dafür, dass alle zwischen den beiden Parteien übermittelten Daten privat und geschützt bleiben, und kann dadurch verhindern, dass Hacker private Informationen wie Kreditkartennummern, Bankdaten, Namen und Adressen entwenden.

SSL-Zertifikate schaffen Vertrauen bei den Nutzern, indem sie bestätigen, dass Websites, auf denen Finanztransaktionen aufgezeichnet und Online-Käufe getätigt werden, sicher und seriös sind.

Warum benötigen Sie ein SSL-Zertifikat?

Ein SSL-Zertifikat gewährleistet, dass der Anbieter derjenige ist, der er zu sein behauptet, und weist darauf hin, dass sichere Verbindungen zwischen persönlichen Geräten und Websites bestehen. SSL-Zertifikate zu verstehen ist wichtig, um Vertrauen in Websites zu schaffen und dazu beizutragen, dass Kunden vor Betrügern geschützt werden. Dabei sollte man dennoch bedenken, dass nicht alle Websites oder SSL-Zertifikate gleich sind.

Ein SSL-Zertifikat hilft, Informationen wie die folgenden abzusichern:

• Zugangsdaten
• Kreditkartentransaktionen oder Bankkontodaten
• Personenbezogene Daten wie Vor- und Nachname, Adresse, Geburtsdatum oder Telefonnummer
• Proprietäre Informationen
• Rechtsdokumente und Verträge
• Patientenakten

Welche verschiedenen Arten von SSL-Zertifikaten gibt es?

Eigentümer von Websites erwerben SSL-Zertifikate über Zertifizierungsstellen. Zertifizierungsstellen sind vertrauenswürdige Stellen, die zur Kommunikation in einem öffentlichen Netzwerk verwendete Sicherheitszertifikate und öffentliche Schlüssel verwalten und ausgeben.

Es gibt drei verschiedenen Arten von SSL-Zertifikaten. Jede davon bietet ein anderes Sicherheitsniveau. Da sich die Sicherheitsniveaus je nach Art des Zertifikats stark unterscheiden, ist es wichtig zu wissen, welche Art von SSL-Zertifikat eine Website verwendet, wenn eine Finanztransaktion durchgeführt wird oder in irgendeiner Form persönliche Daten von Nutzern im Spiel sind.

• Domänenvalidierung (DV). DV-Zertifikate bestätigen nur, wer Eigentümer der Website ist. Dies ist ein einfacher Vorgang, bei dem die Zertifizierungsstelle eine E-Mail an die registrierte E-Mail-Adresse der Website sendet, um ihre Identität zu verifizieren. Dabei sind keine Angaben zum Unternehmen erforderlich. Seien Sie sich darüber im Klaren, dass DV-Zertifikate am wenigsten verlässlich sind und häufig von Cyberkriminellen missbraucht werden, da sie leicht zu beschaffen sind und eine Website sicherer erscheinen lassen können, als sie tatsächlich ist.
• Unternehmensvalidierung (OV). Bei einem OV-Zertifikat muss eine Zertifizierungsstelle gewisse Informationen validieren, darunter das Unternehmen, den physischen Standort und den Domainnamen der Website. Dieser Vorgang dauert in der Regel einige Tage. OV-Zertifikate haben eine mittlere Vertrauensstellung und eignen sich gut für öffentlich zugängliche Websites, auf denen weniger sensible Transaktionen stattfinden.
• Extended Validation (EV). Diese Art von Zertifikat ist ein Muss für Websites, auf denen sensible Informationen verarbeitet werden. Es weist das höchste Sicherheitsniveau auf und ist am leichtesten zu erkennen. Um ein EV-Zertifikat auszustellen, führt die Zertifizierungsstelle eine erweiterte Überprüfung des Antragstellers durch und steigert so die Vertrauenswürdigkeit des Unternehmens. Der Überprüfungsprozess umfasst die Prüfung von Unternehmensdokumenten, die Bestätigung der Identität des Antragstellers und die Überprüfung der Informationen in einer Drittanbieter-Datenbank. Nutzer können erkennen, ob eine Website über ein EV-Zertifikat verfügt, wenn die URL-Leiste des Browsers ein Vorhängeschloss enthält und der Name des Unternehmens in Grün angezeigt wird.

Sorgen Sie für eine sichere Online-Sitzung

Nachdem Sie jetzt wissen, was ein SSL-Zertifikat ist, die drei verschiedenen Formen kennen und wissen, dass mit DV zertifizierte Websites ein Betrugsrisiko darstellen, ist es wichtig zu erfahren, wie Sie die Risiken beim Online-Shopping oder bei anderen sensiblen Online-Transaktionen minimieren können. Mit diesen vier Maßnahmen sorgen Sie für eine sichere Online-Sitzung:

1. Lesen Sie die Datenschutzrichtlinie des Verkäufers. Bringen Sie in Erfahrung, wie mit Ihren persönlichen Daten verfahren wird. Seriöse Unternehmen scheuen sich in der Regel nicht, den Umgang mit Kundendaten offenzulegen.
2. Achten Sie auf Vertrauenssiegel auf Shopping-Websites. Seriöse Logos oder Abzeichen weisen auf die Einhaltung bestimmter Sicherheitsstandards hin.
3. Informieren Sie sich über die Art des SSL-Zertifikats, das eine Website besitzt. Suchen Sie zunächst nach optischen Sicherheitshinweisen, z. B. Vorhängeschloss und grüne Farbe in der Adressleiste. Nur bei EV-fähigen Websites wird der Name des Unternehmens in der Webadressleiste angezeigt. Browser unterscheiden nicht zwischen DV- und OV-Zertifikaten. Das Safe Web-Tool von Norton kann Ihnen helfen, den Unterschied leicht zu entschlüsseln. 
4. Transaktionen abwickeln und persönliche Daten angeben sollten Sie nur auf Websites mit OV- oder EV-Zertifikaten. DV-Zertifikate können zwar legitimen Zwecken dienen, die Nutzung für E-Commerce-Websites aber gehört nicht dazu. Wenn Sie eine URL im Norton Safe Web-Tool eingeben und die Meldung erhalten, dass die Website über ein DV-Zertifikat verfügt, sollten Sie sich zweimal überlegen, ob Sie über diese Website wirklich eine Transaktion abwickeln möchten. Bei einem OV- oder EV-Zertifikat können Sie hingegen sicher sein, dass die Geschäftsinformationen überprüft wurden.

Da mehr und mehr Privatanwender online einkaufen, entwickeln sich auch die Cybergefahren immer weiter. Private Nutzer könnten Betrüger ausmanövrieren und ihre persönlichen Daten vor ihnen schützen, wenn sie wissen, auf welche SSL-Zertifikate sie achten sollten und woran Sie eine sichere Website sowie potenzielle Bedrohungen beim Online-Shopping erkennen können.

Anmerkung der Redaktion: Unsere Artikel dienen der Information. Die Angebote von NortonLifeLock schützen möglicherweise nicht vor allen Arten von Kriminalität, Betrug oder Bedrohungen, die in unseren Texten erwähnt werden. Unser Ziel ist es, das Bewusstsein für Cybersicherheit zu erhöhen. Bitte lesen Sie während der Anmeldung oder Einrichtung die Nutzungsbedingungen vollständig durch. Bitte bedenken Sie: Niemand kann Identitätsdiebstahl oder Cyberkriminalität vollständig verhindern. LifeLock überwacht nicht alle Transaktionen bei allen Unternehmen.