Loading...

Mit SSL-Zertifikaten mehr Sicherheit im Netz

Die neue Datenschutz-Grundverordnung der EU-Kommission, die ab dem 25. Mai 2018 für alle in der EU tätigen Unternehmen Gültigkeit hat, soll selbst große Internetkonzerne wie Facebook an die lange Leine legen. Die Rechte der Verbraucher in Punkto Datenschutz sollen besser geschützt werden. Verbraucher dürfen künftig mitbestimmen, was mit ihren Daten geschieht, bei Facebook etwa können sie entscheiden, in welchem Umfang das Unternehmen Zugriff auf ihre Daten erhält. Unternehmen müssen gemäß der neuen Datenschutz –Grundverordnung (DSGVO) künftig vermehrt auf den Schutz personenbezogener Daten achten, und in Folge werden viele Unternehmen daher SSL-Zertifikate einsetzen. Was aber ist das genau, ein SSL-Zertifikat?

SSL, das ist das Kürzel für Secure Sockets Layer, zu Deutsch etwa „sichere Verbindungsebene“. Eigentlich heißt die verwendete Technik mittlerweile TSL, Transport Layer Security, aber die Bezeichnung SSL hat sich aufgrund ihres Bekanntheitsgrades als gängige Bezeichnung für gesicherte Internetverbindungen eingebürgert. Mithilfe eines TSL/SSL Zertifikats wird eine sichere, verschlüsselte Verbindung zwischen dem Endgerät des Nutzers und dem Server des Betreibers der besuchten Webseite gewährleistet. Eine solche sichere Verbindungsebene ist für alle Unternehmen, die mit sensiblen personenbezogenen Daten arbeiten wie Banken, Online-Shops und Versicherungen, ab dem 25. Mai 2018 Pflicht. Dies kommt auch den Kunden entgegen, sie möchten sich sicher fühlen, wenn sie auf Webseiten Profile von sich anlegen oder Bankdaten preisgeben. SSL-Zertifikate schaffen diese Vertrauensbasis.

Woran erkenne ich sichere Webseiten?

Browser stufen Webseiten im Format http möglicherweise als unsicher ein, denn Dritte könnten dort Informationen mitlesen. Solche „unsicheren“ Seiten, vor deren Benutzung durch den Browser gewarnt wird, werden von Nutzern nicht sehr gerne geöffnet. Wenn die Adresszeile mit https beginnt, so bedeutet dies, dass die Seite mit einem SSL-Zertifikat abgesichert ist, und die Daten verschlüsselt übertragen werden. An dem geschlossenen, grünen Schlosssymbol mit nebenstehend dem Namen des Betreibers der Webseite, z. B.   oben in der Adressleiste können die Nutzer ebenfalls erkennen, dass die Webseite SSL-verschlüsselt ist. Mit einem Klick auf das grüne Schlosssymbol erhält man zudem weitere Informationen über die Eigenschaften des Zertifikates. Verwendet eine Webseite das höchste SSL – Zertifikat, das zurzeit erhältlich ist, die sogenannte Extended Validation, dann ist zudem der erste Teil der Adresszeile grün eingefärbt, also das https:// und das Sicherheitsschlosssymbol, sowie der Name der Organisation, welcher die Website gehört.

Wie komme ich an ein Zertifikat und welche gibt es?

Die Zertifikate werden von verschiedenen Zertifizierungsstellen im Internet angeboten und sind entweder mit einer Domain oder einer Identität/Organisation verknüpft. Es gibt unterschiedliche Varianten von SSL – Zertifikaten, die Unterschiede liegen in der Stärke der Verschlüsselung, in der Validierung (Domain Validierung, Organisation Validierung oder Erweiterte Validierung) und im Zertifikatstypus. Domain Validierung bedeutet, dass das Zertifikat über die Domain vergeben wird, ob Domaininhaber und Auftraggeber identisch sind, wird per E-Mail abgefragt. Die Validierung über die Organisation ist etwas aufwendiger. Die Identitätsprüfung erfolgt z. B. über den Handelsregisterauszug oder auch über Adressdaten, die abgeglichen werden. Bei der Erweiterten Validierung werden die Informationen über die Organisation und über die Zertifizierungsstelle im Browser veröffentlicht. Sie wird in erster Linie im Finanzsektor eingesetzt. Im Typus unterscheiden sich die Zertifikate z. B. darin, ob sie nur für die Domain oder auch für alle Subdomänen (Wildcard) gelten sollen.

Win-Win-Situation für Unternehmen und Verbraucher

Die EU-weite Vereinheitlichung der Datenschutzregelungen ab dem 25. Mai 2018 bedeutet sowohl Arbeitserleichterung als auch Kostenersparnis für die Unternehmen, der geschätzte wirtschaftliche Vorteil des einheitlichen Rechts beträgt ca. 2,3 Milliarden Euro (Quelle: http://ec.europa.eu/justice/smedataprotect/index_de.htm#mobile-menu). Unternehmen, die gegen die DSGVO verstoßen, müssen mit hohen Bußgeldern rechnen. Aber auch ohne diese restriktiven Vorgaben ist die Verschlüsselung von Daten mit SSL-Zertifikaten für Unternehmen und Verbraucher in jedem Fall eine Win-Win-Situation. Die Unternehmen zeigen damit ihren Kunden, dass sie vertrauenswürdig sind und dass sie verantwortungsvoll mit den Daten ihrer Kunden umgehen. Bei Google erhalten sie zudem aufgrund des SSL-Zertifikats eine bessere Bewertung. Die Kunden wiederum haben ein sicheres Gefühl beim Besuch von Webseiten oder Online-Shops. Webseiten, die mit dem grünen Schlosssymbol versehen sind, schaffen beim Kunden die für das – oft mit Skepsis betrachtete Internet-Business so wichtige Vertrauensbasis.

LetzTe Facebook-Beiträge

Ja, die digitale Transformation ist eine große Herausforderung – insbesondere für Unternehmen und Organisationen, die „das schon immer so gemacht haben“. Lassen Sie uns gemeinsam Dinge hinterfragen.

Wie arbeitet von Neuem →

Kontakt

Kissinger Straße 1-2
14199 Berlin

Tel: +49 30 8148850-0
Fax: +49 30 8148850-99

E-Mail: neu@vonneuem.de

Folgen Sie uns

Bleiben Sie auf dem Laufenden: