?

SSL (Secure Sockets Layer) ist die Standard-Sicherheitstechnologie zur Herstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Browser. Diese Verbindung stellt sicher, dass alle Daten, die zwischen dem Webserver und den Browsern übertragen werden, privat und unverf?lscht bleiben. SSL ist ein Industriestandard und wird von Millionen von Websites zum Schutz ihrer Online-Transaktionen mit ihren Kunden verwendet.

?

Um eine SSL-Verbindung herstellen zu k?nnen, ben?tigt ein Webserver ein SSL-Zertifikat. Wenn Sie sich entscheiden, SSL auf Ihrem Webserver zu aktivieren, werden Sie aufgefordert, eine Reihe von Fragen zur Identit?t Ihrer Website und Ihres Unternehmens zu beantworten. Ihr Webserver erstellt dann zwei kryptografische Schlüssel – einen privaten Schlüssel und einen ?ffentlichen Schlüssel.

?

Der ?ffentliche Schlüssel muss nicht geheim bleiben und wird in einer Zertifikatsanforderungsdatei (CSR) abgelegt – einer Datendatei, die auch Ihre Angaben enth?lt. Sie sollten die CSR dann einreichen. W?hrend des Antragsprozesses für das SSL-Zertifikat wird die Zertifizierungsstelle Ihre Angaben überprüfen und ein SSL-Zertifikat ausstellen, das Ihre Angaben enth?lt und Ihnen die Nutzung von SSL erm?glicht. Ihr Webserver ordnet dann Ihr ausgestelltes SSL-Zertifikat Ihrem privaten Schlüssel zu. Anschlie?end kann Ihr Webserver eine verschlüsselte Verbindung zwischen der Website und dem Webbrowser Ihres Kunden herstellen.

?

Die Komplexit?t des SSL-Protokolls bleibt Ihren Kunden verborgen. Stattdessen zeigt deren Browser ihnen einen wichtigen Hinweis, dass sie gerade durch eine SSL-verschlüsselte Sitzung geschützt sind – das Schlosssymbol in der unteren rechten Ecke, und durch Klicken auf das Schlosssymbol werden Ihr SSL-Zertifikat und dessen Details angezeigt. Alle SSL-Zertifikate werden entweder an Unternehmen oder rechtlich verantwortliche Einzelpersonen ausgestellt.

?

Typischerweise enth?lt ein SSL-Zertifikat Ihren Domainnamen, Ihren Firmennamen, Ihre Adresse, Ihre Stadt, Ihr Bundesland und Ihr Land. Es enth?lt auch das Ablaufdatum des Zertifikats und Angaben zur Zertifizierungsstelle, die für die Ausstellung des Zertifikats verantwortlich ist. Wenn ein Browser eine sichere Website aufruft, ruft er das SSL-Zertifikat der Website ab und überprüft, ob es nicht abgelaufen ist, von einer Zertifizierungsstelle ausgestellt wurde, der der Browser vertraut, und dass es von der Website verwendet wird, für die es ausgestellt wurde. Wenn eine dieser Prüfungen fehlschl?gt, zeigt der Browser dem Endbenutzer eine Warnung an, dass die Website nicht durch SSL gesichert ist.

?