Skip to main content
Webshop-Gütesiegel und Bewertungen ValuedShops
  • Vertrauen und Umsatz steigern
  • Bezahlbarer Preis
  • Automatisch Bewertungen sammeln

Wie genau funktioniert SSL?

Geschrieben von Marcel Landeweerd
 

Wir bekommen viele Fragen über die Funktionsweise von SSL. In diesem Blog wollen wir auf verständliche Weise erklären, wie SSL für Ihren Webshop funktioniert. Einige technische Details gehen dabei vielleicht verloren, aber wir hoffen, damit den Nutzen einer SSL-Verbindung zu verdeutlichen.

Wenn Sie einen herkömmlichen Brief versenden, erwarten Sie, dass er beim Empfänger ankommt. Es kann jedoch vorkommen, dass in der Zwischenzeit jemand den Umschlag öffnet, den Inhalt liest und ihn dann an den vorgesehenen Empfänger weiterleitet. Es kann auch passieren, dass der Brief gar nicht ankommt, Sie aber trotzdem eine Antwort von dieser dritten Person erhalten. Das Internet besteht aus Milliarden von Computern. Alle diese Computer können miteinander kommunizieren. Das funktioniert ähnlich wie beim Versenden eines Briefes. Wenn Sie www.webwinkelkeur.nl eingeben, wird ein digitaler Brief über das Internet verschickt. Sie erwarten, dass Ihre Nachricht bei WebwinkelKeur ankommt, aber Sie sind nicht sicher, ob dies der Fall ist. Es kann auch sein, dass Ihr digitaler Brief bei WebwinkelKeur ankommt, aber in der Zwischenzeit von einem digitalen Verbrecher gelesen wurde. Wenn Sie sich zum Beispiel bei WebwinkelKeur anmelden, kann der Hacker auch Ihr Passwort lesen, mit allen Konsequenzen. [caption id="attachment_33483" align="aligncenter" width="900"] Grafische weergave van een "man in the middle attack" Grafische Darstellung eines "Man-in-the-Middle-Angriffs"[/caption] Dies kann durch SSL verhindert werden. Bei einer SSL-Verbindung werden die Nachrichten sicher übertragen. Vereinfacht ausgedrückt, sendet Ihnen der Server ein Kästchen mit einem Vorhängeschloss. Sie können eine Nachricht in dieses Kästchen legen und es abschließen. Sie haben jedoch keinen Schlüssel, um das Fach zu öffnen. Nur der Server kann dies tun. Wie genau das funktioniert, kann ich hier nicht erklären. SSL sorgt also dafür, dass der Datenverkehr sicher übertragen und nicht abgefangen werden kann. Aber woher wissen Sie, ob die Box, die Sie geschickt bekommen, vom richtigen Absender stammt? Wer kann ausschließen, dass ein Hacker Ihnen eine Box schickt? Aus diesem Grund registriert SSL, welche Boxen von welcher Website stammen. Dies geschieht durch den Aussteller des SSL-Zertifikats. Das ist auch der Grund, warum Sie für ein SSL-Zertifikat bezahlen. Der Aussteller des SSL-Zertifikats führt eine Liste der Postfächer und der Personen, die die Postfächer benutzen dürfen. Auf diese Weise kann Ihr Besucher sicher sein, dass die Boxen, die er erhält, von Ihnen stammen und dass die Informationen, die er sendet, bei Ihnen ankommen.

Verschiedene Arten von Postfächern

Worin besteht nun der Unterschied zwischen den verschiedenen Arten von SSL-Zertifikaten ? Technisch gesehen funktionieren sie alle gleich. Der Unterschied liegt jedoch in der Validierung. Bei der einfachsten Form des SSL-Zertifikats wird nur geprüft, ob das Feld von einer bestimmten URL stammt. In diesem Fall kann ein Hacker immer noch www.wobwonkelkeur.nl registrieren und dafür ein SSL-Zertifikat verwenden. Bei teureren SSL-Zertifikaten wird jedoch auch geprüft, welche Organisation die Kästchen "anfordert", d. h. es wird geprüft, ob Stichting WebwinkelKeur der Eigentümer der Domain ist. Bei diesen Zertifikaten erhalten Sie einen grünen Balken mit dem Namen der Organisation, während Sie bei billigeren Zertifikaten nur ein graues Schloss erhalten. Een SSL certificaat met en zonder Extended Validation (EV)

Ein SSL-Zertifikat mit und ohne Extended Validation (EV)

Eigene IP-Adresse (in der Regel) erforderlich

Die Verwendung von SSL muss von Ihrem Hoster oder Webshop-Anbieter unterstützt werden. Um noch einmal die Analogie des Briefes und der Kisten zu verwenden. Bei billigerem Hosting gibt es mehrere Webshops unter einer Adresse. Sie können also Ihre IP-Adresse mit 100 anderen Webshops teilen. Wenn ich einen digitalen Brief an Ihren Webshop schicken möchte, schreibe ich diese gemeinsame Adresse als Adressat auf den digitalen Umschlag. In den Brief schreibe ich dann, dass die Nachricht für Ihren Webshop bestimmt ist. Wenn Sie SSL verwenden, dann kann der Inhalt des Briefes nur gelesen werden, wenn Sie den Schlüssel haben. Da nur Ihr Webshop den Schlüssel hat, können Sie keine Adresse weitergeben. Sie brauchen also eine eigene IP-Adresse, weshalb viele billige Hosting-Anbieter oder SAAS-Webshop-Pakete kein SSL-Zertifikat unterstützen. Sie teilen sich oft eine einzige IP-Adresse mit mehreren Webshops. In diesen Fällen können Sie SSL nicht ohne zusätzliche Zahlung verwenden. Nun gibt es Techniken, bei denen eine eigene IP-Adresse nicht notwendig ist, der Nachteil ist, dass diese alte Betriebssysteme und Browser nicht unterstützen. Dies sind Kombinationen wie z.B.:

  • Internet Explorer (jede Version) unter Windows XP
  • Safari unter Windows XP
  • BlackBerry-Browser
  • Windows Mobile bis einschließlich 6.5
  • Android Standard-Browser unter Android 2.x

Wir empfehlen Ihnen daher, immer Ihren Hoster oder Webshop-Anbieter zu fragen, inwieweit es möglich ist, ein eigenes SSL-Zertifikat zu installieren. Lesen Sie mehr über die Installation von SSL in Ihrem Webshop .