SECURITY-THEMEN

Funktionsweise von SSL/TLS 

Symantec SSL/TLS-Zertifikate bieten Lösungen, die es Unternehmen und Verbrauchern ermöglichen, sicher online zu kommunizieren und Geschäfte abzuwickeln.

Was passiert, wenn ein Browser auf ein SSL-Zertifikat trifft?

  • Ein Browser versucht, eine Verbindung zu einer mit SSL gesicherten Website herzustellen.
  • Der Browser fordert die Identität des Webservers an.
  • Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
  • Der Browser überprüft, ob das SSL-Zertifikat vertrauenswürdig ist. Ist dies der Fall, sendet er eine Nachricht an den Server.
  • Der Server sendet anschließend eine digital signierte Bestätigung zurück, um eine mit SSL verschlüsselte Sitzung einzuleiten.

Warum SSL/TLS von Symantec?

Website-Sicherheit

Verschlüsselung schützt Daten während der Übertragung

Webserver und Webbrowser nutzen das SSL (Secure Sockets Layer)-Protokoll, damit Benutzer ihre Daten während der Übertragung schützen können. Dazu wird ein eindeutig verschlüsselter Kanal für private Kommunikation über das öffentliche Internet erstellt. Jedes SSL-Zertifikat besteht aus einem Schlüsselpaar sowie geprüften Identifikationsdaten. Wenn ein Webbrowser (oder Client) auf eine gesicherte Website verweist, teilt der Server seinen öffentlichen Schlüssel dem Client mit, um ein Verschlüsselungsverfahren und einen eindeutigen Sitzungsschlüssel einzurichten. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats erkennt und ihm vertraut. Dieser Prozess wird als "SSL-Handshake" bezeichnet. Damit wird eine sichere Sitzung gestartet, bei der Datenschutz und Integrität für Nachrichten sowie Serversicherheit gewährleistet werden.

Identifikationsdaten weisen die Online-Identität nach

Identifikationsdaten zum Identitätsnachweis sind weit verbreitet: Führerschein, Pass oder Firmenausweis sind nur einige Beispiele. SSL-Zertifikate sind die Identifikationsdaten für die Online-Welt. Sie werden spezifisch für eine bestimmte Domain und einen bestimmten Webserver ausgegeben und vom SSL-Zertifikatsanbieter authentifiziert. Wenn ein Browser eine Verbindung zu einem Server herstellt, übermittelt der Server die Identifikationsdaten an den Browser.

So zeigen Sie die Identifikationsdaten einer Website an:

  • Klicken Sie auf das geschlossene Vorhängeschloss im Fenster eines Browsers.
  • Klicken Sie auf das Vertrauenszeichen (etwa das Norton Secured-Siegel).
  • Lesen Sie die Informationen in der grünen Adressleiste, die von SSL mit Extended Validation (EV) aktiviert wird.

Authentifizierung vermittelt Vertrauen in Identifikationsdaten

Das Vertrauen in einen Identifikationsnachweis hängt von dem Vertrauen in den Aussteller dieses Nachweises ab, da dieser sich für dessen Authentizität verbürgt. Zertifizierungsstellen verwenden eine Vielzahl von Authentifizierungsmethoden zur Überprüfung von Informationen, die von Unternehmen bereitgestellt wurden. Symantec, eine der führenden Zertifizierungsstellen, ist weithin bekannt und genießt das Vertrauen von Browseranbietern aufgrund der strengen Authentifizierungsmethoden und äußerst zuverlässigen Infrastruktur. Browser bringen dieses Vertrauen den SSL-Zertifikaten entgegen, die von Symantec ausgestellt wurden.

Schutz, der über HTTPS hinausgeht

Symantec SSL-Zertifikate bieten weitere Services zum Schutz Ihrer Website und zum Ausbau Ihres Online-Geschäfts. Die Kombination aus SSL-Verschlüsselung, Schwachstellenanalyse und täglichen Website-Malware-Scans macht das Internet für Ihre Website-Besucher sicherer und weitet die Serversicherheit über HTTPS hinaus auf Ihre öffentlich zugänglichen Webseiten aus. Das Norton Secured-Siegel und die Symantec Seal-in-Search-Technologie versichern Ihren Kunden, dass sie auf Ihrer Website unbesorgt suchen, navigieren und einkaufen können.

Mehr über die Funktionsweise von SSL-Zertifikaten und die Vorteile des Einsatzes von SSL auf Ihrer Website erfahren Sie in unserer interaktiven Ressource "SSL erklärt".

Erste Schritte mit SSL/TLS

SSL/TLS erklärt

Ob als Einzelpersonen oder Unternehmen – Sie sollten Online-Sicherheit auf dieselbe Weise angehen wie die physische Sicherheit Ihres Zuhauses oder Ihrer Firma.


Dieser Leitfaden erklärt die zugrunde liegende Technologie und gibt Ihnen die benötigten Informationen an die Hand, um bei der Auswahl Ihrer Optionen für Online-Sicherheit die beste Entscheidung zu treffen.

"ERSTE SCHRITTE" LESEN
Was ist EV SSL?

Was ist EV SSL?

Symantec SSL/TLS-Zertifikate mit Extended Validation (EV) bieten Lösungen, die es Unternehmen und Verbrauchern ermöglichen, sicher online zu kommunizieren und Geschäfte abzuwickeln.

Weiterlesen

Was sind SSL, TLS und HTTPS?

Was sind SSL, TLS und HTTPS?

Erfahren Sie, wie Sie mit SSL, TLS und HTTPS Ihre Online-Informationen schützen und das Vertrauen von Besuchern in Websites stärken können.

Weiterlesen

FATCA-Daten mit Symantec Secure Site SSL-Zertifikat

FATCA-Daten mit Symantec Secure Site SSL-Zertifikat

Der von den USA 2010 erlassene Foreign Account Tax Compliance Act (FATCA) soll die Steuertransparenz verbessern sowie Steuerhinterziehungen durch US-Steuerpflichtige bekämpfen.

Weiterlesen

Community beitreten

Nehmen Sie an der Security-Diskussion auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an

SYMANTEC ON YOU TUBE