256 Bit SSL Verschlüsselt

Was ist eigentlich ein SSL-Zertifikat?

SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die von Ihrem Computer zu einem Server transportiert werden. Oft sieht man SSL/TLS, wobei die Abkürzung TLS für „Transport Layer Security“ steht.
Bei TLS handelt es sich um nichts anderes als um die standardisierte Weiterentwicklung des „Secure-Sockets-Layer“-Protokolls von Netscape.

Eine Verschlüsselung findet auf den zu übertragenden Daten zwischen Web-Browser und Server statt, und die Details dazu findet man in einem entsprechenden SSL-Zertifikat. Anderes ausgedrückt: Das SSL-Zertifikat ist wie ein Vertrag zwischen Web-Browser und Web-Server, in dem die Konditionen definiert sind.
Die Hauptaufgaben von TLS sind:

  1. Die Authentifizierung der Kommunikationspartner. Dabei kommen asymetrische Verschlüsselungsverfahren zum Einsatz.
  2. Die vertrauliche Ende-zu-Ende-Datenübertragung mit Hilfe symmetrischer Verschlüsselungen. Erreicht wird das mit der Nutzung eines gemeinsamen Sitzungsschlüssels.
  3. Die Sicherstellung der Integrität der transportierten Daten.

Ein digitales SSL-Zertifika ist also ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptographische Verfahren geprüft werden kann.
Das digitale Zertifikat enthält alle benötigten Informationen, die für diese Prüfung gebraucht werden.

Wie funktioniert ein TLS/SSL-Zertifikat?

Ihr Client (Browser) baut eine Verbindung zu einem Server (unser Shop) auf und für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Danach schickt entweder der Client dem Server eine – mit dem öffentlichen Schlüssel des Servers verschlüsselte – geheime Zufallszahl oder der Server und dein Client berechnen mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren ein gemeinsames Geheimnis. Aus diesem Geheimnis wird dann ein Schlüssel errechnet, der in weiterer Folge benutzt wird, um die Kommunikation mit einer symmetrischen Verschlüsselung zu codieren.

Ein SSL-Zertifikat ist also nichts anderes als ein Übereinkommen zwischen Ihrem Client und einem Server, um Ihre an den Server zu übertragenden Daten verschlüsseln zu können.

Ob SSL/TLS aktiviert ist, sieht man übrigens auch an einem kleinen Schloss-Icon, dass bei verschiedenen Browsern an verschiedenen Stellen auftritt. Meistens wird das SSL/TLS-Schloss aber in der Adressleiste oder am unteren Rand des Browsers angezeigt.

 

TLS/SSL in unserem Shop - 256 Bit SSL-Verschlüsselung 

Sobald Sie in unserem Shop persönliche Daten eingeben (Anschrift, Lieferadresse, Zahlungsweise etc.) erfolgt dies über eine verschlüsselte Verbindung. Natürlich ist auch der komplette Zahlungsvorgang verschlüsselt. Sie erkennen dies durch das httpS://... anstatt dem einfachen http://... in der Adresszeile des Browsers.

* inkl. MwSt., zzgl. Versandkosten