Anwendungsbereich von SSL-Verschlüsselungen
Im Zeitalter des Onlinehandels ist die SSL-Verschlüsselung eines der wichtigsten Hilfsmittel im Bereich der IT-Sicherheit. Die Verschlüsselung kann für den ganzen Webauftritt gelten oder lediglich für sensible Bereiche aktiviert werden. Üblich ist eine 256-bit Verschlüsselung.
TLS (Transport Layer Security) ist eine aktualisierte Version von SSL, die eine höhere Sicherheit bietet und aktuell verwendet wird. Die meisten Aussteller von Sicherheitszertifikaten bezeichnen ihre Sicherheitszertifikate weiterhin als SSL, da der Begriff geläufiger ist. Sie stellen aber TLS-Zertifikate aus.
Vorteile einer SSL-Verschlüsselung
SSL-Verschlüsselungen haben viele Vorteile für Webseitenbetreiber:
- Kürzere Seitenladezeit: für das schnellere HTTP/2-Protokoll ist die Implementierung einer TLS-Verschlüsselung notwendig
- Besseres Google-Ranking: seit 2014 ist HTTPS ein wichtiges, technisches Ranking-Kriterium für Google
- Sichere Datenübertragung: Mit einer SSL-Verschlüsselung wird Seriosität vermittelt. Datenschutz ist ein ernst zu nehmendes Thema.
Sichere Webseiten erkennen
Aktuell zeigt das kleine grüne Schloss in der URL-Leiste eines Browsers das Vorhandensein eines SSL-Zertifikates an. Durch einen Klick auf das Schloss kann mehr über das Zertifikat erfahren werden. Trotz grünem Schloss sollte beim Teilen von persönlichen Information stets Vorsicht geboten sein. Die Überprüfung der angesteuerten Webseite auf Übereinstimmung mit der im Zertifikat angegebenen Adresse sollte in jedem Fall erfolgen. So kann eine sichere von einer unsicheren Webseite unterschieden werden.
Probleme bei der SSL-Implementierung
Verschiedenste Webseitenbetreiber, welche SSL-Zertifikate nutzen, werden trotz Sicherheitsvorkehrungen Opfer von Datendiebstahlen. Grund dafür ist, dass das Besitzen eines SSL-Zertifikates oftmals nicht ausreicht, um den Datentransfer sicher zu gestalten. Ohne professionelle Implementierung ist ein SSL-Zertifikat nicht sicher.
Beispiel: Eine Webseite verfügt über gemischte Inhalte. Die Webseite lädt über sicheres HTTPS. Einige Elemente der Webseite sind dennoch nicht durch HTTPS gesichert. Dadurch entsteht eine Sicherheitslücke, die vom Browser erkannt wird. Der Webseitenbesucher wird gewarnt. Das führt im Zweifelsfall zu einem Imageschaden. Eine als nicht sicher gekennzeichnete Webseite weckt Unverständnis beim Webseitenbesucher.
Fazit
Dass SSL-Verschlüsselungen generell nicht sicher sind, stimmt nicht. Diese Behauptung hat ihren Ursprung im Heartbleed Bug, welcher 2014 öffentlich wurde. Dieser Bug ermöglichte das Umgehen von SSL-Verschlüsselungen, was heute aber nicht mehr umsetzbar ist. Diese Lücke wurde längst geschlossen. Obwohl das Gerücht bis heute nachwirkt, steht fest: SSL-Verschlüsselungen bzw. TLS-Verschlüsselungen sind notwendig und sicher, solange eine fachmännische und professionelle Implementierung vorausgeht.