Egal, ob beim Onlineshopping oder der Nutzung von Social-Media-Kanälen – nahezu überall im Internet werden persönliche Daten der Nutzer verarbeitet. Um diese angemessen vor Hackerangriffen schützen zu können, gilt es, bestimmte Barrieren im Netz zu errichten. Eine davon ist das sogenannte SSL-Zertifikat für Webseiten und Apps. Was genau es damit auf sich hat und wie SSL-Zertifikate vor den Gefahren im Internet schützen, lesen Sie hier.
Was ist ein SSL-Zertifikat?
Die Abkürzung SSL steht für Secure Socket Layer (zu Deutsch etwa „gesicherte Schicht“). Dabei handelt es sich um eine Art Verschlüsselung, die in eine Internetseite eingebaut wird, um eine sichere Verbindung zwischen Client, hier der Webbrowser, und Server herzustellen. Die eingegebenen sensiblen Daten – das können Passwörter, Kreditangaben und Ähnliches sein – werden dann in Form eines Internetprotokolls verschlüsselt übertragen, sodass dieses nicht mehr von Dritten ausgelesen werden kann.
Seit Inkrafttreten der DSGVO haben SSL-Zertifikate und sicheres Webhosting mehr den je an Bedeutung gewonnen – DeSight Studio steht bereits seit 2015 für DSGVO konformes Webhosting (inkl. SSL) mit Sitz in Deutschland.
Wie erkennt man, ob eine Seite SSL-verschlüsselt ist?
Ob eine SSL-Verschlüsselung auf einer Webseite angewandt wird, können User auf verschiedene Arten erkennen. Zum einen erscheint direkt vor der Webadresse in der URL-Leiste ein Sicherheitsschloss, wenn es sich um eine SSL-verschlüsselte Seite handelt. Außerdem wird in modernen Browsern, wie Mozilla Firefox und Apple Safari, die sogenannte „Grüne Adresszeile“ vor der URL angezeigt. Klickt der Nutzer darauf, kann er weitere Informationen zum Verschlüsselungsstandard sowie zur Gültigkeit des Zertifikates abrufen.
Zum anderen beginnt die URL einer verschlüsselten Domain in der Regel mit „https://“. Wenn lediglich „http://“ in der Leiste erscheint, kann aber dennoch ein SSL-Zertifikat hinterlegt sein. Zur Überprüfung sollte dann die gleiche Webadresse mit „https://“ manuell eingegeben werden. Wenn kein SSL-Zertifikat vorhanden ist, erscheint eine Fehlermeldung, dass die Seite nicht geöffnet werden kann. Ist der Aufruf mit „https“ zwar möglich, verschwindet aber nach jeder Eingabe im Browser wieder, dann handelt es sich lediglich um eine entsprechende Einstellung, die der Seitenbetreiber im Backend vorgenommen hat. Die erhöhte Sicherheit aufgrund der Verschlüsselung ist aber dennoch gegeben.
Welche Vorteile hat eine SSL-Verschlüsselung?
Neben dem Schutz bei der Übermittlung von sensiblen Personendaten bietet das Vorhandensein eines SSL-Zertifikats noch weitere Vorteile. So erhält der Verbraucher größere Sicherheiten bei Online-Transaktionen durch
● die Verschlüsselung vertraulicher Daten
● das Abrufen eindeutiger und authentifizierter Informationen über den Eigentümer des Zertifikats
● die gründliche vorherige Überprüfung der Identität des Zertifikatsinhabers durch die Zertifizierungsstelle
● wirkungsvolle Algorithmen, welche prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen
● Schutz vor Schadprogrammen und Internetkriminalität
Darüber hinaus ist ein SSL-Zertifikat für die Homepage von Unternehmen auch aus kommerzieller Sicht sinnvoll, da auf diese Weise mit Vertrauen und Glaubwürdigkeit für sich geworben werden kann.
Mehr Informationen zur SSL-Verschlüsselung sowie eine Vorlage für die richtige Datenschutzerklärung für Ihre Website mit SSL-Einbindung zum kostenlosen Download finden Sie unter www.datenschutz.org/https-sicherheit
Berufsverband der Rechtsjournalisten e.V.
Dieser Gastbeitrag wurde vom Berufsverband der Rechtsjournalisten e.V. erstellt und durch die DeSight Studio GmbH veröffentlicht. Der BvDR e.V. ist der Zusammenschluss von Rechtsjournalisten und Rechtsanwälten aus ganz Deutschland, die Rechtsbeiträge zu verschiedensten Themen auf den Portalen anwalt.org, scheidung.org, abmahnung.org und rechtsanwaltfachangestellte.org veröffentlichen.