Wie funktionieren TLS/SSL-Zertifikate?

Verschlüsselung und Domain-Überprüfung sorgen zusammen dafür, dass eine Website sicher ist und Daten verschlüsselt übertragen werden.

Schutz der Daten bei der Übertragung und Schutz Ihrer Markenidentität

TLS-Zertifikate (Transport Layer Security) und SSL-Zertifikate (Secure Sockets Layer) sind unverzichtbar, um sichere Verbindungen zu einem Browser zu ermöglichen und dort Transaktionen abzusichern. Dass die Website sicher ist, wird mit einem entsprechenden Hinweis angezeigt, und Besucher können erkennen, dass die Identität des Domain-Inhabers geprüft wurde.

TLS/SSL ist der Standard der Sicherheitstechnik, der im Hintergrund für die Absicherung Ihrer Online-Transaktionen und Anmeldevorgänge sorgt. Wir erklären, wie das Ganze funktioniert.

Aufbau einer sicheren Verbindung

Für den Endanwender unsichtbar läuft ein Prozess namens „TLS/SSL-Handshake“ ab, der nahezu ohne Zeitverzug eine geschützte Verbindung zwischen Ihrem Webserver und dem Web-Browser erzeugt, über den Sie die Website besuchen. Bei Websites, die durch ein TLS/SSL-Zertifikat abgesichert sind, werden das Kürzel HTTPS und ein kleines Schloss-Symbol in der Adresszeile des Browsers angezeigt. TLS/SSL-Zertifikate erfüllen gleich zwei Funktionen: Sie schützen die Daten der Endanwender bei der Übertragung und überprüfen die Identität des zur Website gehörenden Unternehmens, damit Nutzer sicher sein können, dass sie es auch wirklich mit dem Eigentümer der Website zu tun haben.

How TLS Works Diagram Mobile
How TLS Works Diagram

So läuft ein TLS/SSL-Handshake ab

1. Schritt

Jedes TLS-Zertifikat besteht aus einem Schlüsselpaar: einem öffentlichen und einem privaten Schlüssel. Diese Schlüssel sind bei jeder Website-Transaktion im Hintergrund tätig.

2. Schritt

Jedes Mal, wenn Sie eine Website besuchen, kommunizieren der Server und der Web-Browser miteinander und handeln eine sichere, über TLS/SSL verschlüsselte Verbindung aus.

3. Schritt

Wenn ein Web-Browser (oder Client) eine gesicherte Website ansteuert, weist die Website ihr TLS/SSL-Zertifikat und ihren öffentlichen Schlüssel vor. Dabei werden ein einmaliger Sitzungsschlüssel und eine sichere Verbindung erzeugt.

4. Schritt

Der Browser bestätigt, dass er den Aussteller des Zertifikats (nämlich die Zertifizierungsstelle) erkennt und ihm vertraut. In unserem Fall ist dies DigiCert. Der Browser prüft außerdem, dass das TLS/SSL-Zertifikat nicht abgelaufen ist, nicht zurückgezogen wurde und dass es vertrauenswürdig ist.

5. Schritt

Der Browser sendet dann einen symmetrischen Sitzungsschlüssel, den der Server mithilfe seines privaten Schlüssels entschlüsselt. Der Server sendet eine Bestätigung, die ihrerseits mit dem Sitzungsschlüssel verschlüsselt ist. Nun kann die verschlüsselte Sitzung beginnen.

6. Schritt

Der Server und der Browser verschlüsseln nun alle übertragenen Daten mit dem Sitzungsschlüssel. Dadurch wird eine sichere Sitzung aufgebaut, bei der der Server und die Vertraulichkeit und Integrität der Daten geschützt sind.

Haben Sie Fragen zum Absichern Ihrer Website?

Mit dem Ausfüllen des Formulars und durch Klicken auf „Abschicken“ stimme ich der Verarbeitung meiner Daten durch DigiCert Inc. oder seine Partnerunternehmen in Übereinstimmung mit der Datenschutzrichtlinie von DigiCert zu und erkläre mich einverstanden, Informationen über Produkte und Services von DigiCert zu erhalten.

Abschicken
  • Info

    GeoTrust ist eine weltweit anerkannte Marke, die jetzt von DigiCert, dem bekanntesten Namen für erstklassige Website-Sicherheit. Unser technisches Team sorgt hinter den Kulissen dafür, dass Ihre Marke und die sensiblen personenbezogenen Daten Ihrer Kunden optimal geschützt sind. Wir haben kosteneffiziente, flexible TLS/SSL-Zertifikate für den zuverlässigen Schutz von Websites, Servern und digitalen Umgebungen in den verschiedensten Unternehmen und Organisationen im Angebot. Darüber hinaus haben GeoTrust-Kunden weltweit Zugang zum preisgekrönten Kundensupport von DigiCert.

  • © 2024 DigiCert. Alle Rechte vorbehalten.