Teaser Phalanx Webseite jetzt verschlüsselt

Phalanx Webseite ist nun SSL verschlüsselt

Seit einigen Tagen haben wir unsere Webseite SSL verschlüsselt. Was ist aber eine SSL-Verschlüsselung überhaupt?

Eine Verschlüsselung findet auf den zu übertragenden Daten zwischen Web-Browser und Server statt, und die Details dazu findet man in einem entsprechenden SSL-Zertifikat. Anders ausgedrückt: Das SSL-Zertifikat ist wie ein Vertrag zwischen Web-Browser und Web-Server, in dem die Konditionen definiert sind.

Die Hauptaufgaben von TLS sind:

  • Die Authentifizierung der Kommunikationspartner. Dabei kommen asymmetrische Verschlüsselungsverfahren zum Einsatz.
  • Die vertrauliche Ende-zu-Ende-Datenübertragung mithilfe symmetrischer Verschlüsselungen. Erreicht wird das mit der Nutzung eines gemeinsamen Sitzungsschlüssels.
  • Die Sicherstellung der Integrität der transportierten Daten.

Ein digitales SSL-Zertifikat (Provisions-Link) ist also ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptographische Verfahren geprüft werden kann. Das digitale Zertifikat enthält alle benötigten Informationen, die für diese Prüfung gebraucht werden.

Wie funktioniert ein TLS/SSL-Zertifikat?

Dein Client baut eine Verbindung zu einem Server auf und für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Danach schickt entweder der Client dem Server eine – mit dem öffentlichen Schlüssel des Servers verschlüsselte – geheime Zufallszahl oder der Server und dein Client berechnen mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren ein gemeinsames Geheimnis. Aus diesem Geheimnis wird dann ein Schlüssel errechnet, der in weiterer Folge benutzt wird, um die Kommunikation mit einer symmetrischen Verschlüsselung zu codieren.

Ein SSL-Zertifikat ist also nichts anderes als ein Übereinkommen zwischen deinem Client und einem Server, um deine an den Server zu übertragenden Daten verschlüsseln zu können.

Wie erkenne ich als Nutzer, welches Zertifikat eine Website nutzt?

Ob SSL/TLS aktiviert ist, sieht man an einem kleinen Schloss-Icon, das ganz links in der Adresszeile des Browsers zu sehen ist. Daraus könnt ihr neben der Versionsnummer (aktuell ist TLS 1.2) auch entnehmen, mit welcher Art von Zertifikat genau ihr es zu tun habt. Es gibt nämlich drei verschiedene, die jeweils unterschiedliche Anforderungen haben, die erfüllt sein müssen, um das jeweilige Zertifikat zu bekommen. Bei diesen Anforderungen geht es um Informationen zum Unternehmen und deren Validierung.

Die drei Arten sind (geordnet von geringsten zu höchsten Anforderungen):

  • Domain-Validated-Zertifikat (DV-SSL)
  • Organisation-Validation-Zertifikat (OV-SSL)
  • Extended-Validation-Zertifikat (EV-SSL)

Eine Website mit einem EV-Zertifikat erkennt ihr daran, dass der Firmenname ebenfalls in der Adresszeile steht und dazu grün hinterlegt ist. Die anderen beiden Zertifikate sind grafisch nicht voneinander zu unterscheiden, hier seht ihr nur das kleine Schloss-Icon. Wenn ihr allerdings auf dieses klickt und euch Informationen zum Zertifikat anzeigen lasst, könnt ihr auch hier weiter unterscheiden. Denn beim OV-Zertifikat bekommt ihr Informationen zum Besitzer angezeigt, beim DV-Zertifikat hingegen nicht. 

Aktuell verwenden wir bei der Phalanx GmbH das sog. Domain-Validated-Zertifikat (DV-SSL). Wir freuen uns damit die Kommunikation ein Stückweit sicherer für unsere Kunden gestalten zu können.

Blog Blog

Wussten sie schon, ...

... dass viele mittelständischen Unternehmen, ohne fachmännische Beratung zu Finanzierungsfragen, in die Insolvenz gehen mussten?

Folgen Sie unserem Blog

Newsletter Newsletter

Wir halten Sie auf dem Laufenden!

Die Märkte befinden sich in stetigem Wandel. Darüber möchten wir Sie gerne informieren und Ihnen individuelle Möglichkeiten für Ihre ganz persönliche Unternehmensentwicklung aufzeigen.

Phalanx-Newsletter abonnieren!

Erfahrungen & Bewertungen zu Phalanx GmbH