SSL-Server-Zertifikat

Immer mehr sensible Daten werden durch das Internet gesendet, doch damit nicht einfach unerwünscht mit gelesen werden kann, empfehlen sich verschlüsselte Verbindungen. Notwendig sind diese, da das Internet die Daten nicht fest verkabelt von Punkt zu Punkt sendet, sondern einzelne Pakete quer durch das Internet sendet.

Damit die Daten nicht einfach irgendwo auf dem Weg durch das Internet von Unberechtigten gelesen werden können, gibt es neben dem unverschlüsselten HyperText Transfer Protocol (HTTP) noch das sichere durch SSL / TLS verschlüsselte HTTPS . Mit diesem Protokoll kann eine abhörsichere Verbindung zwischen Client (Browser) und Server bzw. Webserver hergestellt werden. Der besondere Vorteil von HTTPS ist, das in der Regel keine Software auf der Client-Seite – also beim Nutzer – installiert werden muss, um es nutzen zu können. Dies gilt auch, wenn die Verbindung oder ein Teil der Verbindung über ein ungesichertes WLAN erfolgt.

Das ist natürlich besonders sinnvoll beim Online-Shopping und beim Online-Banking, bei dem besonders sensible Daten wie Konto- und Kreditkartennummern über das Internet übermittelt werden. Daneben natürlich immer dann, wenn personenbezogene Daten abgefragt werden. Doch ebenso empfiehlt es sich auch Webmail-Dienste verschlüsselt zu nutzen.

Bis auf die Verschlüsselung durch SSL und TLS sind HTTPS und HTTP syntaktisch identisch, HTTP und HTTPS verwenden jedoch unterschiedliche Ports. Während HTTP den Port 80 verwendet, nutzt HTTPS für gewöhnlich den Port 443. Zu HTTPS verwandte Protokolle sind dabei das für FTP Verbindungen nutzbare, gesicherte FTPS.

Nutzer von HTTPS müssen sich jedoch mit diesen technischen Details für gewöhnlich nicht herumschlagen. Bei modernen Browsern ist dies im Regelfall schon alles vorkonfiguriert, genauso wie schon eine Reihe von SSL-Root-Zertifikaten bei der Installation des Browsers gleich mit eingetragen werden. Zudem hat sich bei vielen Herstellern von Browsersoftware etabliert, dass die gesicherte Verbindung dem Nutzer einmal durch das https in der Adresszeile des Browsers und gegebenenfalls auch durch ein Schloss Symbol im Fensterrahmen angezeigt wird.

Damit entfällt bei diesen SSL-Server-Zertifikaten sowie entsprechenden Unterzertifikaten eine eventuell irritierende Frage an den Nutzer, zum Beispiel durch einen Popup-Dialog. Dies ist auch der besondere Vorteil eines von einer Zertifizierungsstelle herausgegebenen SSL-Server-Zertifikats gegenüber einem selbst signierten SSL-Server-Zertifikats. Denn während beim selbst signierten Zertifikat normalerweise eine Nutzerabfrage stattfindet, entfällt dies im Normalfall bei einem durch eine Zertifizierungsstelle herausgegebenen Zertifikat.

Damit eine Verbindung zwischen Server und Browser jedoch per SSL aufgebaut werden kann, spielt der Webserver eine bedeutende Rolle. Auf diesem muss für die verschlüsselte Verbindung ein digitales Zertifikat, das so genannte SSL-Server-Zertifikat, neben einer entsprechenden SSL Software installiert sein. Bei Linux-Servern ist die SSL-Software häufig das bekannte SSL-Toolkit-OpenSSL. Die Verwendung für bestimmte sensible Webseiten kann dabei die Webserver-Software bei geeigneter Konfiguration auch erzwingen um sicher zu stellen, dass bestimmte Verbindungen auch gesichert erfolgen.

Das SSL-Server-Zertifikat selbst ist dabei ein binäres Dokument, das im Idealfall von einer allgemein anerkannten Zertifizierungsstelle ausgegeben wird. Die anerkannten Zertifizierungsstellen prüfen in der Regel bei der Ausstellung des Zertifikates die Adressdaten und ggf. die Firmierung des Antragstellers. Zudem gehören bisweilen auch eine Versicherung und Siegel mit zu dem SSL-Server-Zertifikat.