Besuchen Sie uns auf der it-sa 2024!

Home>

SSL/TLS-Zertifikat

Sicherheitsschloss

Was ist ein SSL/TLS-Zertifikat?

Ein SSL/TLS-Zertifikat ist ein Datensatz, der alle benötigten Informationen enthält, um die Authentizität eines Webservers durch kryptografische Verfahren zu prüfen. Es soll sicherstellen, dass etwa der Betreiber einer Website auch wirklich der ist, der er vorgibt zu sein.

Auf einen Blick

  1. 1. SSL/TLS-Zertifikat: eine Definition
    1. 2. Wie funktioniert die Verschlüsselung via SSL/TLS?
      1. 3. Welche Informationen umfasst ein SSL/TLS-Zertifikat?
        1. 4. Welche Arten von SSL/TLS-Zertifikaten gibt es?
          1. 5. Welche Vorteile bietet der Einsatz von SSL/TLS-Zertifikaten?
            1. 6. Wie erhalten Unternehmen ein SSL/TLS-Zertifikat?
              1. 7. Was kostet ein SSL/TLS-Zertifikat?
                1. 8. Wie sicher sind SSL/TLS-Zertifikate?
                  1. 9. SSL/TLS-Zertifikat: Das müssen Sie wissen
                    https Schriftzug

                    01

                    SSL/TLS-Zertifikat: Eine Definition

                    SSL (Secure Sockets Layer) und dessen Nachfolgestandard TLS (Transport Layer Security) sind Protokolle, die zum Authentifizieren und Verschlüsseln von Internetverbindungen dienen. Üblicherweise kommen SSL bzw. TLS bei einer gesicherten Datenübertragung via HTTP zum Einsatz (HTTPS). Um die beteiligten Server und Domains eindeutig zu authentifizieren und eine verschlüsselte Verbindung aufzubauen, ist ein gültiges SSL/TLS-Zertifikat erforderlich. Dieses enthält unter anderem den öffentlichen Schlüssel sowie weitere Informationen zur Identität einer Website. Sobald die notwendigen Schlüsselpaare zwischen Client (Browser) und Webserver ausgetauscht wurden und somit die Rechtmäßigkeit der Domain sichergestellt ist, kann eine geschützte Internetverbindung hergestellt werden. Auf diese Weise lassen sich etwa Online-Transaktionen absichern oder die Datenübermittlung vor unberechtigtem Zugriff schützen.

                    Funktionsweise von SSL/TLS

                    02

                    Wie funktioniert die Verschlüsselung via SSL/TLS?

                    Für die Funktionsweise von SSL bzw. TLS ist das SSL-Zertifikat entscheidend. Greift ein Client auf einen Webserver zu, authentifiziert sich dieser gegenüber dem Client mithilfe eines gültigen Zertifikats. Anschließend schickt der Client dem Server eine zufällige Zahlenfolge, welche mit dem im Zertifikat enthaltenen Public Key des Servers verschlüsselt wurde. Daraufhin errechnen Client und Server einen Schlüssel, mit dem die weitere Kommunikation codiert wird. Weitere Informationen zu SSL/TLS finden Sie in unserem Knowlegde-Hub-Artikel „Was ist SSL/TLS?“.

                    Beispielzertifikat

                    03

                    Welche Informationen umfasst ein SSL/TLS-Zertifikat?

                    Eine mit einem gültigen SSL-Zertifikat abgesicherte Website wird durch ein vorangestelltes HTTPS in der URL gekennzeichnet. Zudem signalisiert ein Vorhängeschlosssymbol in der Adresszeile des Browsers, dass es sich um eine sichere Verbindung handelt. Mit einem Klick auf das Symbol lassen sich zahlreiche Informationen zum verwendeten Zertifikat anzeigen. Dazu zählen:

                    • Domainname

                    • Inhaber des Zertifikats

                    • Aussteller des Zertifikats

                    • Gültigkeitsdauer

                    • Signaturalgorithmus

                    • Seriennummer

                    • öffentlicher Schlüssel

                    04

                    Welche Arten von SSL/TLS-Zertifikaten gibt es?

                    SSL-Zertifikate werden von offiziellen Zertifizierungsstellen (Certificate Authority, kurz CA) ausgegeben. Sie überprüfen den Antragsteller und weisen ihn als vertrauenswürdig aus. Es gibt verschiedene Arten von Zertifikaten, welche unterschiedlich hohe Anforderungen erfüllen:

                    Domain-Validation-Zertifikat (DV-SSL)

                    Bei diesem Zertifikat prüft die Zertifizierungsstelle das Recht des Antragstellers, einen bestimmten Domainnamen zu verwenden. DV-SSL-Zertifikate können sehr schnell ausgestellt werden, da die Zertifizierungsstelle keine weiteren Unternehmensdokumente benötigt.

                    Organisation-Validation-Zertifikat (OV-SSL)

                    Neben dem Recht des Antragstellers, eine spezifische Domain zu verwenden, überprüft die Zertifizierungsstelle hier einige weitere Unternehmensinformationen. Bei einer Website mit OV-SSL-Zertifikat werden dem User dementsprechend mehr Informationen zum Betreiber der Website angezeigt, was mehr Vertrauen weckt.

                    Extended-Validation-Zertifikat (EV-SSL)

                    In diesem Fall erfolgt eine gründliche Überprüfung der Organisation, welche den Antrag stellt. Die 2007 durch das CA/Browser Forum ratifizierten EV-Richtlinien legen fest, wie der Ausstellungsprozess abläuft. Unter anderem müssen Unternehmen, die diese Zertifizierung anstreben, verifizieren, dass die Organisation gesetzlich, materiell und betrieblich existiert und das exklusive Recht besitzt, die entsprechende Domain zu verwenden.

                    Wildcard-SSL/TLS-Zertifikat

                    Ein Wildcard-SSL-Zertifikat ermöglicht es, eine Basisdomain und eine beliebige Anzahl von Subdomains mit einem einzigen Zertifikat abzusichern. Das ist meist deutlich günstiger und weniger aufwendig als für jede Subdomain ein eigenes Zertifikat ausstellen zu lassen. Beispielsweise gilt ein Wildcard-SSL-Zertifikat für die Basisdomain example.com auch für login.example.com, mail.example.com oder download.example.com.

                    Funktionsweise von HTTPS

                    05

                    Welche Vorteile bietet der Einsatz von SSL/TLS-Zertifikaten?

                    Via SSL/TLS verschlüsselte HTTPS-Seiten sind heute im Internet de facto Standard. Bei HTTP-Seiten ohne Verschlüsselung zeigen moderne Browser häufig eine Warnmeldung an, dass die Seite nicht sicher ist. Eine per SSL-Zertifikat authentifizierte Domain erscheint aus Anwendersicht hingegen vertrauenswürdig. Ist die Datenübertragung mittels SSL/TLS verschlüsselt, können Nutzerinnen und Nutzer relativ sicher sein, dass sie mit dem richtigen, authentischen Webserver verbunden sind, keine Inhalte manipuliert wurden und ihre Daten geschützt sind. Daher findet SSL/TLS-Verschlüsselung in allen Bereichen Anwendung, in denen es auf eine sichere Datenübertragung ankommt, etwa bei Onlinebanking, Onlineshopping, Webmail und Webformularen.

                    06

                    Wie erhalten Unternehmen ein SSL/TLS-Zertifikat?

                    SSL-Zertifikate werden von einer Zertifizierungsstelle generiert und ausgestellt. Die vertrauenswürdige externe Organisation signiert das Zertifikat auch digital mit ihrem eigenen privaten Schlüssel, damit Clients es überprüfen können. Nach dem Erhalt des Zertifikats müssen Domain-Betreiber es auf dem Origin-Server installieren und aktivieren. Außerdem sollten sie sich rechtzeitig um eine Verlängerung kümmern, um nicht zu riskieren, dass das Zertifikat abläuft und die verschlüsselte Domain nicht mehr erreichbar ist.

                    Das ist jedoch mit immer mehr Aufwand verbunden. In den vergangenen Jahren hat sich die maximale Gültigkeitsdauer von SSL-Zertifikaten stetig verkürzt. Anfangs hatten kommerzielle Zertifikate noch eine Laufzeit von bis zu fünf Jahren, 2015 wurde die maximale Gültigkeitsdauer auf drei Jahre und 2018 schließlich auf zwei Jahre reduziert. Seit Herbst 2020 werden SSL/TLS-Zertifikate nur noch für bis zu 13 Monate ausgestellt. Zudem gibt es Diskussionen über eine generelle Verkürzung der Gültigkeitsdauer auf maximal 90 Tage. Domain-Betreiber müssen sich also in immer kürzeren Abständen um eine Erneuerung ihrer Zertifikate kümmern. Hier hilft eine automatisierte Neuausstellung durch einen Dienstleister.

                    Dollar Zeichen

                    07

                    Was kostet ein SSL/TLS-Zertifikat?

                    Weltweit gibt es über 700 Zertifizierungsstellen, die SSL/TLS-Zertifikate ausstellen. Hinzu kommen zahlreiche Reseller und Hosting-Provider mit entsprechenden Angeboten, bei denen Unternehmen keinen Einfluss auf die Wahl der Zertifizierungsstelle haben.

                     

                    Je nach Reseller oder Hoster und Art des Zertifikats (DV, OV, EV) können die Preise stark variieren – von unter 100 Euro bis hin zu über 1.000 Euro pro Jahr. Seit Ende 2015 existiert mit Let’s Encrypt auch eine Zertifizierungsstelle, die kostenlose SSL/TLS-Zertifikate des Typs DV-SSL ausstellt. Diese können etwa für Webserver, Mailserver oder FTP-Server verwendet werden. Da die Gültigkeit der kostenlosen Zertifikate auf 90 Tage beschränkt ist, empfiehlt Let’s Encrypt eine automatische Erneuerung alle 60 Tage.

                    08

                    Wie sicher sind SSL/TLS-Zertifikate?

                    Natürlich bieten auch SSL/TLS-Zertifikate keine hundertprozentige Sicherheit. Durch das Ausnutzen von Schwachstellen könnten Angreifer eine wirkungsvolle Authentifizierung und Verschlüsselung durch SSL/TLS verhindern. Ansatzpunkte für mögliche Attacken sind:

                    Zertifizierungsstelle

                    Zwar führen Reseller und Hosting-Provider Sicherheitsaudits durch, bevor sie eine Zertifizierungsstelle akzeptieren, dennoch besteht die Gefahr, dass Kriminelle eine solche Stelle angreifen und in ihrem Namen beliebige Zertifikate erzeugen.

                    Man-in-the-Middle-Aktionen durch beliebige Zertifikate

                    Geheimdienste und Ermittlungsbehörden können Schwachstellen bei Zertifizierungsstellen ausnutzen, um mithilfe eines gültigen Zertifikats gezielt Verbindungen abzuhören.

                    Gefälschte Zertifikatsketten

                    Mithilfe spezieller Intermediate-CA-Zertifikate haben Angreifer die Möglichkeit, sich in verschlüsselte Verbindungen einzuklinken und ihren Inhalt zu analysieren.

                    Schlüsselerzeugung

                    Einige Zertifizierungsstellen übernehmen auch die Erzeugung der Schlüssel. Dies stellt ein Sicherheitsrisiko dar, denn der private Schlüssel sollte auf dem eigenen Rechner erzeugt werden.

                    Kompromittierung von Zertifikaten

                    Wird der private Schlüssel entwendet, ohne dass es dem Besitzer des Zertifikats auffällt, können Angreifer diesen nutzen, um verschlüsselte Daten zu dechiffrieren.

                    Sicherheitsschloss

                    09

                    SSL/TLS-Zertifikat: Das müssen Sie wissen

                    SSL/TLS-Verschlüsselung und die zugehörigen Zertifikate sorgen im Web für eine sichere Datenübertragung, eindeutige Authentifizierung sowie Datenintegrität und damit für mehr Vertrauen auf Nutzerseite. Beim Betrieb mehrerer Domains entsteht Unternehmen durch die immer kürzer werdende Gültigkeitsdauer der SSL/TLS-Zertifikate aber ein enormer Verwaltungsaufwand mit hoher Fehleranfälligkeit. Ausgelaufene oder fehlerhaft implementierte Zertifikate können zu Ausfällen von Webressourcen und damit zu Umsatzeinbußen oder Imageschäden führen.

                     

                    Abhilfe schafft ein automatisiertes Certificate Management, über das Zertifikate rechtzeitig vor Ablauf erneuert und zentral verwaltet werden können.

                    Mehr zum Myra Certificate Management erfahren
                    Product Sheet Cover Myra Certificate Management

                    Product Sheet

                     

                    Sichern Sie Ihre Website und Webapplikationen ohne Aufwand mittels SSL/TLS-Verschlüsselung ab.

                     

                    SSL/TLS sorgt für eine sichere Datenübertragung, eindeutige Authentifizierung sowie Datenintegrität und damit für mehr Vertrauen auf Nutzerseite. Mit dem Myra Certificate Management können Sie SSL/TLS-Zertifikate automatisch ausstellen lassen und verwalten.  Erfahren Sie mehr in unserem Product Sheet:

                    • Key Benefits und Features des Myra Certificate Management

                    • Wie Sie Probleme durch abgelaufene Zertifikate vermeiden

                    • Wie die SSL/TLS-Verschlüsselung funktioniert

                      
                    Füllen Sie jetzt das Registrierungsformular aus, um Zugriff auf das Product Sheet zu erhalten. Darin finden Sie ausführliche Informationen über die wichtigsten Funktionen des Myra Certificate Management.

                     

                    Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.

                    © Myra Security GmbH 2024, alle Rechte vorbehalten

                    Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB