Internet-Sicherheit und sichere Online-Transaktionen

    Da Unternehmen und Organisationen immer mehr Online-Dienste und -Transaktionen anbieten, wird die Sicherheit im Internet sowohl zu einer Priorität als auch zu einer Notwendigkeit ihrer Online-Transaktionen. Nur so kann gewährleistet werden, dass sensible Informationen – wie z. B. eine Kreditkartennummer – nur an legitime Online-Unternehmen übermittelt werden.

    Damit Kundendaten vertraulich und geschützt bleiben, müssen Unternehmen und Organisationen SSL-Zertifikate zu ihren Websites hinzufügen, um sichere Online-Transaktionen zu ermöglichen.

    Was sind SSL-Zertifikate und warum brauche ich sie?

    SSL-Zertifikate sind ein wesentlicher Bestandteil des Datenverschlüsselungsprozesses, der Internet-Transaktionen sicher macht. Sie sind digitale Ausweise, die eine Authentifizierung zum Schutz der Vertraulichkeit und Integrität der Website-Kommunikation mit Browsern ermöglichen.

    Die Aufgabe des SSL-Zertifikats ist es, sichere Sitzungen mit dem Browser des Benutzers über das Secure Sockets Layer (SSL)-Protokoll zu initiieren. Diese sichere Verbindung kann nicht ohne das SSL-Zertifikat aufgebaut werden, das die Unternehmensdaten digital mit einem kryptografischen Schlüssel verknüpft.

    Jedes Unternehmen, das E-Commerce betreibt, muss ein SSL-Zertifikat auf seinem Webserver haben, um die Sicherheit der Kunden- und Unternehmensdaten sowie die Sicherheit der finanziellen Transaktionen zu gewährleisten.

    So funktionieren SSL-Zertifikate

    • Ein Browser oder Server versucht, eine Verbindung zu einer mit SSL gesicherten Website (d. h. einem Webserver) herzustellen. Der Browser/Server verlangt, dass sich der Webserver identifiziert.
    • Der Webserver sendet dem Browser/Server eine Kopie seines SSL-Zertifikats.
    • Der Browser/Server prüft, ob er dem SSL-Zertifikat vertraut oder nicht. Wenn ja, sendet er eine Nachricht an den Webserver.
    • Der Webserver sendet eine digital signierte Bestätigung zurück, um eine SSL-verschlüsselte Sitzung zu starten.
    • Verschlüsselte Daten werden zwischen dem Browser/Server und dem Webserver ausgetauscht.

    Diagramm zur Funktionsweise von SSL-Zertifikaten

    Die Verwendung von SSL-Zertifikaten bietet viele Vorteile. Im Einzelnen haben SSL-Kunden folgende Vorteile:

    • Verwendung von HTTPS, was ein besseres Google-Ranking zur Folge hat
    • Schaffung sicherer Erlebnisse für Ihre Kunden
    • Aufbau von Kundenvertrauen und Steigerung der Conversions
    • Schutz von Kunden- und internen Daten
    • Verschlüsselung der Browser-zu-Server- und Server-zu-Server-Kommunikation
    • Steigerung der Sicherheit Ihrer mobilen und Cloud-Apps

    Arten von SSL-/TLS-Zertifikaten

    Extended-Validation- und Organization-Validated-Zertifikate (EV bzw. OV) werden häufig von Unternehmen verwendet, die ihren Online-Kunden eine starke Verschlüsselungstechnologie und Identitätssicherheit bieten möchten. Die Verschlüsselung stellt sicher, dass Kundendaten wie Kreditkarteninformationen und Passwörter bei der Übertragung nicht gestohlen werden können. Die Identitätssicherung gibt Website-Besuchern die Möglichkeit zu erkennen, dass die Website, auf der sie sich befinden, legitim ist. Der Prüfaufwand, der hinter den verschiedenen Zertifikatarten steht, spiegelt sich in den unterschiedlichen Preisen wider. Die intensivere Überprüfung, insbesondere bei EV- und OV-Zertifikaten, macht diese Hochsicherheitszertifikate teurer.

    Extended-Validation-Zertifikate (EV)

    EV-Zertifikate werden von den meisten Online-Benutzern bevorzugt, weil sie die umfassendste Verifizierungsprüfung beinhalten, die sowohl eine Domain-Verifizierung als auch Gegenprüfungen umfasst, die die Entität mit einem bestimmten physischen Standort verbinden. Bei dieser Art der Verifizierung entstehen belastbare Aufzeichnungen, die den Kunden im Falle eines Betrugs bei der Transaktion auf dieser Website einen Regressanspruch bieten. EV-Zertifikate sind in den meisten gängigen Browsern mit einem verschlossenen Vorhängeschloss, dem Firmennamen und manchmal der Länderkennung in der Web-Adressleiste gekennzeichnet.

    Organization-Validated-Zertifikate (OV)

    Bei OV-Zertifikaten wird zusätzlich zum Domainbesitz das Unternehmen/die Organisation validiert und die Zertifikatdetails können in den meisten gängigen Webbrowsern angezeigt werden, so dass Online-Benutzer feststellen können, ob die Website, auf der sie sich befinden, legitim ist.

    Zertifikate mit Domain-Validierung (DV)

    Eine mit einem DV-Zertifikat gesicherte Website bietet nur ein Schloss-Symbol in der Adressleiste, zeigt aber keine Details zum Unternehmen an, da diese nicht existieren. Diese Zertifikate bestätigen nur den Besitz der Domain, können anonym erworben werden und binden eine Domain nicht an eine Person, einen Ort oder ein Unternehmen. Aus diesem Grund werden viele Websites, die DV-Zertifikate verwenden, mit betrügerischen Aktivitäten in Verbindung gebracht.