SSL steht für "Secure Sockets Layer" (deutsch: "sichere Sockelschicht") und ist ein Verschlüsselungsprotokoll für Datenübertragungen im Internet. Bestimmte Daten sollten möglichst nur verschlüsselt übertragen werden (z. B. persönliche Daten, Bank- oder Kreditkarten-Daten). Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Verbindung zwischen dem Server der Website und Ihrem Browser ermöglicht.
SSL wurde von Netscape in Zusammenarbeit mit RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Ihre Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt zudem die Identität einer Internetseite sicher.
Das SSL-Protokoll wird gestartet, wenn dem "http://" ein "s" (s = secure = sicher) hinzugefügt wird, zum Beispiel: https://www.ihre-wunsch-domain.com.
Bei jedem Aufruf einer "https"-Seite überprüft Ihr Browser, ob der Betreiber der Internetseite über ein gültiges und vertrauenswürdiges SSL-Zertifikat verfügt. Ist das SSL-Zertifikat nicht gültig oder vertrauenswürdig, warnt Sie Ihr Browser, z. B. durch den Hinweis "Diese Seite kann nicht als sicher verifiziert werden".
Um SSL einsetzen zu können benötigen Sie zunächst eine Domain, einen Hosting-Account (Webspace), der SSL unterstützt, und zumeist eine eigene IP-Adresse - damit sind die technischen Voraussetzungen für SSL geschaffen. Weiterhin benötigen Sie ein SSL-Zertifikat. SSL-Zertifikate sind in der Regel ab 30,00 € pro Jahr erhältlich.
Es gibt viele verschiedene Hosting-Anbieter, bei denen Sie SSL-Hosting-Pakete buchen können. Diese Pakete beinhalten in der Regel eine eigene IP-Adresse und ggf. sogar ein SSL-Zertifikat. Die Kosten für ein derartiges Paket liegen in etwa bei 8,00 - 10,00 € pro Monat.
SSL-Zertifikate sichern Websites für den E-Commerce sowie vertrauliche Daten mit der bestmöglichen SSL-Verschlüsselung. Desweiteren wird die Identität des Betreibers der jeweiligen Website durch eine dritte Instanz geprüft und seine Identität sichergestellt.
Die verschiedenen SSL-Zertifikate unterscheiden sich in den folgenden Punkten: Preis, Anzahl der unterstützten Browser sowie Zurverfügungstellung eines Trustlogos.
SSL-Zertifikate sind mittlerweile ab bereits 30,00 € pro Jahr erhältlich. Bucht man ein SSL-Zertifikat für zwei oder drei Jahre im Voraus, kann man oft noch sparen.
SSL-Zertifikate, die ein sogenanntes Trustlogo beinhalten, sind meist ab 60,00 € aufwärts erhältlich.
Wenn Sie mehrere Unterseiten mit nur einem Zertifikat absichern möchten, dann können Sie ein sogenanntes Wildcard-Zertifikat erwerben. Ein Wildcard-Zertifikat sichert auch die Subdomains mit ab (z. B. nicht nur www.ihre-wunsch-domain.com, sondern auch subdomain.ihre-wunsch-domain.com oder ihre-wunsch-domain.com). Diese Art von SSL-Zertifikat, kostet allerdings mehr als die gewöhnlichen SSL-Zertifikate, die Preise beginnen hier bei ca. 150 € pro Jahr.
SSL-Zertifikate können Sie direkt von den Anbietern, über die Vertriebspartner in den jeweiligen Ländern oder über Ihren Hosting-Anbieter beziehen. Bei den günstigeren Zertifikaten reicht es aus, wenn Sie eine E-Mail bestätigen um Ihre Identität bzw. die Angaben zu bestätigen.
Bei den teureren Zertifikaten ist es in der Regel erforderlich, dass Sie eine Kopie des Personalausweises, des Handelsregisterauszuges und/oder der Gewerbeanmeldung per Fax übermitteln, um so Ihre Identität bzw. die gemachten Angaben zu bestätigen.
Für die Beantragung eines gültigen SSL-Zertifikats bei einer Zertifizierungsstelle ist ein CSR (siehe unten) erforderlich.
Ein Trustlogo ermöglicht es Ihnen, Ihre Vertrauenswürdigkeit zu untermauern. Durch eine auf Ihrer Website eingebundene Grafik - dem Trustlogo - können Benutzer neben dem eigentlichen SSL-Zertifikat per Klick auf die Grafik auch Ihre Identität abfragen. Hierbei wird der Zertifikatsträger dem Kunden direkt und offensichtlich angezeigt.
Ein Trustlogo kann im anonymen Bereich des E-Commerce Hemmschwellen abbauen und so mehr Umsätze generieren. Daher empfiehlt sich der Einsatz eines TrustLogos insbesondere auf Online-Shops.
CSR ist eine Abkürzung für "Certificate Signing Request" (deutsch: "Zertifikatsregistrierungsanforderung"). Ein CSR ist eine kodierte Zeichenkette und enthält neben dem öffentlichen Schlüssel weitere Angaben über das gewünschte SSL-Zertifikat. Hierzu gehören vor allen ein "CommonName" (CN, der Domainname) und der Name sowie die Anschrift des Antragstellers.
Ein CSR ist zur Beantragung eines gültigen SSL-Zertifikats bei einer Zertifizierungsstelle erforderlich.