So funktioniert SSL

Austausch zwischen Webbrowser und Server

1. Ein Browser versucht, eine Verbindung zu einer mit SSL gesicherten Website herzustellen. Der Browser fordert die Identität des Webservers an.
2. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
3. Der Browser überprüft, ob das SSL-Zertifikat glaubwürdig ist. Wenn dem so ist, sendet er eine Nachricht an den Server.
4. Der Server sendet anschließend eine digital signierte Bestätigung zurück, um eine SSL-verschlüsselte Sitzung einzuleiten.
5. Browser und Server tauschen verschlüsselte Daten aus.

Grundlagen zu SSL

Am oben beschriebenen Vorgang sind drei entscheidende Elemente beteiligt: ein Kommunikationsprotokoll (SSL), Referenzen für den Identitätsnachweis (das SSL-Zertifikat) und eine dritte Partei, die für die Referenzen bürgt (die Zertifizierungsstelle).

• Computer verwenden Protokolle, damit verschiedene Systeme parallel funktionieren können. Webserver und Webbrowser nutzen das Secure Sockets Layer (SSL)-Protokoll, um verschlüsselte Kommunikationen zu ermöglichen. Die Anforderung der Identität des Servers durch den Browser ist eine Funktion des SSL-Protokolls.
• Referenzen für den Identitätsnachweis sind allgemein bekannt: Führerschein, Reisepass, Unternehmensausweis. Ein SSL-Zertifikat ist ein digitales Zertifikat, das in der virtuellen Welt als Referenz dient. Ein SSL-Zertifikat identifiziert jeweils eine bestimmte Domain (wie etwa thawte.com) und einen Webserver.
• Unser Vertrauen in eine Referenz hängt jedoch von unserem Vertrauen in die ausgebende Stelle ab. Zertifizierungsstellen verifizieren die von Einzelpersonen und Organisationen übermittelten Informationen anhand unterschiedlicher Methoden. Etablierte Zertifizierungsstellen wie Thawte sind weithin bekannt und genießen das Vertrauen der Browseranbieter. Browseranbieter schenken ihr Vertrauen auch digitalen Zertifikaten, die von der Zertifizierungsstelle verifiziert wurden.

Lebenszyklus eines SSL-Zertifikats

Ein SSL-Zertifikat zum Schutz Ihrer Website ist schnell und einfach angefordert und installiert.

1. Erstellen Sie eine Certificate Signing Request (Signieranforderung für das Zertifikat, CSR) für den Webserver, den Sie sichern möchten. Wenn Sie Ihren Webserver nicht selbst verwalten, wenden Sie sich zur Beantragung einer CSR an Ihren Webhost oder Internetanbieter.
2. Wählen Sie ein SSL-Zertifikat und klicken Sie auf "Kaufen".
3. Sie können Ihr Zertifikat über Ihr Thawte® Certificate Center-Konto abrufen.
4. Folgen Sie den Installationsanweisungen Ihres Webservers.
5. Laden Sie das Thawte® Trusted Site Seal zur Anzeige auf Seiten in Ihrer gesicherten Domäne herunter.

Am Ende der Gültigkeitsdauer des SSL-Zertifikats (1–5 Jahre, je nach Zertifikatstyp und Ihrer Auswahl) können Sie das Zertifikat erneuern. Eventuell müssen Sie zusätzliche Authentifizierungsinformationen angeben oder eine neue CSR erzeugen.

Warum Thawte?

Weltweit vertrauen Millionen von Menschen auf Thawte. Wenn wir ein SSL-Zertifikat ausstellen, erscheint unser Name neben dem Ihren als vertrauenswürdige Verifizierungsinstanz. Vertrauen wird bei uns großgeschrieben. Dank unserer strengen Authentifizierungsverfahren und globalen Infrastruktur zur Unterstützung von Zertifikatsüberprüfungen in Echtzeit führen wir die Branche an.