Was ist ein https-Zertifikat?

https-Verschlüsselung

https-VerschlüsselungBei einigen Websites findet sich in der Adressleiste des Browsers zu Beginn der URL die Zeichenkette „https://www…“ statt „http://www…“. Wer schon einmal sensible Daten wie Kreditkartennummern oder eine Bankverbindung auf einer Website eingegeben hat, dem ist das sicher aufgefallen. HTTPS bedeutet „Hypertext Transfer Protocol Secure“, wurde von Netscape entwickelt und 1994 erstmalig mit dem damaligen Browser „Netspace Navigator“ veröffentlicht.

Sichere Datenübertragung

Das https-Zertifikat, bzw. https-Protokoll wird zur sicheren Verschlüsselung von Daten zwischen dem Computer des Benutzers und dem Webserver verwendet. Ohne diese Verschlüsselung können Daten für jeden, der entsprechenden Zugang zum Datennetz hat, ausspioniert werden. Weitere Informationen dazu bei Wikipedia.

Wo werden https-Zertifikate verwendet?

In sozialen Netzwerken wie facebook, Google+, Xing oder Twitter, beim Online-Shopping und Banking oder auch bei E-Mail-Accounts wird heutzutage standardmäßig alles über gesicherte Verbindungen mittels https-Zertifikat abgewickelt.

Wann benötigt man ein https-Zertifikat?

Es gibt verschiedenste Anwendungsgebiete oder Gründe, ein https-Zertifikat zu verwenden. Das klassische Beispiel ist sicherlich ein Bestellformular auf einer Website, in welches der Besucher Kontodaten oder ähnlich sensible Daten eingeben muss. Wer einen eigenen Onlineshop betreibt, kommt an verschlüsselter Datenübertragung eigentlich gar nicht mehr vorbei, denn mit zunehmender Zahl der Hackerangriffe werden die Besucher vorsichtiger und achten auf besondere Sicherheitsmerkmale der Online-Shops. Zum Erstellen von facebook-Apps benötigt man ebenfalls ein https-Zertifikat.

Grundsätzlich sollte man für jede Art von Datenverbindung mit sensiblen Daten, ein https-Zertifikat einrichten.

Wo bekommt man ein https-Zertifikat?

In der Regel muss ein https-Zertifikat beim Webhosting-Anbieter gesondert bestellt werden, um die eigene Domain zu verschlüsseln. Ein eigenes Zertifikat kostet im Schnitt pro Jahr zwischen 50,- € und 200,- €. Es gibt aber auch Anbieter, wie etwa ALL-INKL.COM, die ein kostenloses https-Zertifikat anbieten. Dieses wird praktisch nur „ausgeliehen“ und über einen separaten Server verwaltet. Wenn man also nicht unbedingt seine eigene Domain direkt verschlüsseln muss, stellt dies eine durchaus kostengünstige Alternative zum eigenen Zertifikat dar.

Beispiel eigenes Zertifikat:
https://www.domainbeispiel.de

Beispiel „geliehenes“ Zertifikat bie ALL-INKL.COM:
https://ssl-account-com/domainbeispiel.de

Fazit

Für die durchschnittliche Firmen-Website oder das Künstler-Portfolio benötigt man in der Regel kein https-Zertifikat. Erst wenn sensible Daten ins Spiel kommen, oder bestimmte Umstände wie die Erstellung einer facebook-Anwendung dies erfordern ist eine Verschlüsselung per https notwendig. Hinweis: Vollständige Sicherheit gegen Eingriffe durch NSA oder andere Behörden wird auch durch SSL-Verschlüsselung nicht gewährleistet, wie in diesem Artikel erläutert.


Simon Köhler

Simon Köhler ist Webdesigner mit über 12 Jahren Erfahrung und Experte für TYPO3 Websites und Online Marketing.
Website besuchen

2 Kommentare

  1. […] gesagt schon seit Jahren – passiert. Verschlüsselte Internet-Verbindungen, über die ich in diesem Artikel geschrieben habe, werden uns von Industrie und Politik als „sicher“ verkauft, sind jedoch dank […]

  2. […] All-Inkl zu nutzen, oder ein eigenes Zertifikat für relativ viel Geld zu nutzen, worüber ich in diesem älteren Artikel berichtet habe. Ich habe die kostenlose Version jetzt seit einiger Zeit im Einsatz […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.