In den Togo-Kindernachrichten würde SSL vermutlich so erklärt: Wenn Kunden Ihre Website besuchen, stehen die Computer Ihrer Kunden mit dem Webserver, auf dem Ihre Website liegt, in Verbindung. Alle Daten, die dabei hin und her geschickt werden, sind dabei üblicherweise nicht geschützt. Bedeutet, dass theoretisch Dritte alles mitlesen können.

HTTPS und SSL für mehr Diskretion

Ein Protokoll sorgt dafür, dass der Datenaustausch zwischen Computer und Server verschlüsselt wird. HTTPS ist das Übertragungsprotokoll und steht für: Hypertext Transfer Protocol Secure. Das ist die sichere Variante des Übertragungsprotokolls HTTP.  SSL (Secure Sockets Layer), ist dabei das Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.

Warum sollte jeder Shop SSL nutzen?

Sobald eine Website irgendwelche sensiblen Daten, wie z.B. Benutzername, Passwort oder Zahlungsinformationen, sollte auf https / SSL gesetzt werden, um die Besucher vor unliebsamen Mithörern zu schützen. Deswegen ist eine verschlüsselte Datenübertragung per https für fast jede ordentliche Website und Online-Shop Pflicht. Durch eine geschützte Verbindung per https wird nicht nur der Besucher und seine Daten geschützt, auch Google dankt diesen Einsatz. Eine verschlüsselte Verbindung per https wird als Qualitätsmerkmal der Seite bewertet und die Seite so höher in den Suchergebnissen angezeigt.

TLS der Nachfolger von SSL

Die Bezeichnung TLS steht für Transport Layer Security (zu Deutsch Transportschichtsicherheit). Das ist die Nachfolgevariante von SSL (Secure Sockets Layer).

SSL und TLS im Vergleich

SSL ist der noch verbreitete Standard und wird vom Nachfolger TLS weitergeführt. Die letzte SSL-Version war 3.0, Zurzeit gibt es schon die TLS-Version 1.3. TLS hat im Unterschied zur letzten SSL-Version z.B. folgende Funktionen dazu bekommen: Mit der Pseudozufallsfunktion sind Ihre übermittelten Daten schwerer abzuhören. TLS verwendet als Key Exchange den Digital Signature Standard und den Diffie-Hellmann Algorithmus. SSL verwendet hingegen auf Fortezza basierende Algorithmen. Die Algorithmen, die TLS verwendet, sind für Angreifer schwerer zu entschlüsseln und damit sicherer. Bei TLS sind die Protokolle aufgeteilt in Record- , Handshake-, Change-, Cipher-, Spec- und Alert Protokoll. Da ein Angreifer alle Protokolle braucht, ist es schwerer, die einzelnen Teile abzufangen und wieder zusammenzusetzen. Eine höhere Sicherheit wird gewährleistet. Andere und komplexere Berechnungsgrundlagen (Master Secret) als bei SSL, wodurch Ihre Daten schwerer abgehört und entschlüsselt werden können.   Ein wichtiger Hinweis darf nicht fehlen: Nicht alle Browser unterstützen immer den neusten Standard. Wenn Sie sich für das aktuellste Protokoll entscheiden, schließen Sie auch einige Besucher Ihrer Website aus. Sie möchten Ihre Seite sicherer machen? Dann sprechen Sie uns einfach an. Wir helfen gern weiter.