Was ist SSL?

Thomas Schöni, Leiter IT & Support

Wenn man durchs Internet surft, sollte man sich immer wieder einmal die Frage stellen, wie es mit der Sicherheit bei der Übertragung der Daten aussieht.

Diese Frage stellt sich für jeden, der über einen sicheren Kanal mit einem anderen User oder Computer über das Internet kommunizieren will, zum Beispiel bei der Eingabe eines Passworts, bei der Eingabe von Formulardaten, beim Down-/Upload eines Files oder anderem Datenaustausch.

Das heute meist genannte Schlagwort dazu ist SSL. Doch was steht hinter dem Begriff SSL?

SSL steht für Secure Sockets Layer, wofür heute der neue Name TLS (Transport Layer Security) verwendet wird. SSL ist ein Verschlüsselungsprotokoll, mit dem ein sicherer Übertragungskanal für verschiedene Anwendungen zur Verfügung gestellt werden kann. Benutzt wird dies zum Beispiel für HTTPS (Webbrowser), SMTPS (Mail-Versand), POP3S (Mail-Empfang) und vieles weitere.

Wir man aus dieser Aufzählung sehen kann, fügt man der Standard-Bezeichnung immer ein „S" hinzu:

  • HTTP mit SSL: HTTPS
  • SMTP mit SSL: SMTPS
  • POP3S mit SSL: POP3S

Was bedeutet dies nun für mich als Benutzer?

Dazu möchte ich gerne eine wenig näher auf das HTTPS eingehen. Damit wird ein sicheres Surfen auf einer Webseite möglich, ohne dass ein anderer Benutzer oder ein System die gesendeten Daten einsehen kann. Die Daten werden zwischen dem Webserver, auf dem die Webseite läuft, und dem Webrowser verschlüsselt. Dazu ist immer ein Zertifikat auf der Webseite notwendig. Dieses wird auf die Adresse der Webseite ausgestellt. Wenn man nun eine solche Webseite besucht, sind einige Punkte für die Sicherheit zu beachten.

  • Das Zertifikat muss für diese Webseite ausgestellt sein.
  • Das Zertifikat darf nicht abgelaufen sein (Datum)
  • Die Verschlüsselung sollte mindestens 128 Bit stark sein.

Dies kann mit dem Webbrowser einfach kontrolliert werden. Wir besuchen die Seite https://webmail.backslash.ch

Als erstes prüfen wir, ob kein Fehler angezeigt wird und das Schloss-Symbol erscheint. Im Internet Explorer finden wir dieses Symbol neben der Adresszeile:

Firefox stellt dies ein wenig anders dar:

Kontrolle im Firefox

Mit einem Doppelklick auf das Symbol sollten folgende Angaben erscheinen:

Die Seite ist also mit 256 Bit verschlüsselt.

Wenn wir nun auf "Zertifikat anzeigen" klicken entdecken wir diese Hinweise:

Das Zertifikat wurde für diese Seite ausgestellt (webmail.backslash.ch). Und es ist gültig bis 27.11.2011

Kontrolle im Internet Explorer

Um das verwendete Zertifikate im Internet Explorer zu prüfen, klicken wir ebenfalls auf das Schloss-Symbol

Das Zertifikat wurde für diese Seite ausgestellt (webmail.backslash.ch). Und es ist natürlich ebenfalls bis am 27.11.2011 gültig.

In unserem Beispiel hat alles wie gewünscht funktioniert. Das verwendete Zertifikat ist gültig, sicheres Surfen kann also garantiert werden. Das muss aber nicht sein. Woran merkt man also, wenn man die Website nur unter grösster Vorsicht betreten sollte? Fehlermeldungen können ganz unterschiedlich sein, deshalb im Folgenden eine kleine Auswahl der gängigsten Hinweise.

  • Das Zertifikat wurde vom Betreiber der Seite erstellt und konnte nicht vom Webrowser (hier IE8) erkannt werden:
  • Das Zertifikat wurde nicht für diese Adresse (pop.backslash.ch) ausgestellt: