SSL-Verschlüsselung – was steckt dahinter?

SSL – wofür steht eigentlich diese Abkürzung? "Super schneller Laptop"? Wohl eher nicht. Nein, dahinter versteckt sich die Bezeichnung "Secure Socket Layer" – also eine sichere Verschlüsselung Ihrer Internetverbindung…
Kurz gesagt: Die SSL-Verschlüsselung beschreibt den geschützten Datenaustausch von Webserver und Browser. Diese Standardtechnologie zur Absicherung Ihrer Internetverbindung schützt Ihre Daten vor fremdem Zugriff. Besonders bei sensiblen Informationen – z. B. beim Online Banking – ist das unerlässlich.

Wie funktioniert die SSL-Verschlüsselung?

Rufen Sie eine Webseite auf, baut Ihr Browser dazu eine Verbindung zu einem Webserver auf. Also jenem Speicherort, an dem alle notwendigen Daten der Webseite lagern. Nur so kann die Seite mit all ihren Inhalten und Grafiken angezeigt werden. Allerdings müssen Server und Browser dafür eine gemeinsame "Sprache" sprechen: Dies tun sie mithilfe eines Protokolls. Und jenes gibt es in zweierlei Form:

1. HTTP (HyperText Transfer Protocol)

Mit diesem Protokoll bildet ein Browser ganz regulär eine Webseite ab: Die entsprechenden Daten werden einfach online mittels einer Leitung übertragen.

Der Haken an der Sache? Diese Verbindung ist nicht gesichert: Hacker können sich hier ebenfalls Zugriff auf die Informationen verschaffen.
 
Überlegen Sie es sich also lieber zweimal, ob Sie Ihre Daten und Informationen auf einer Webseite hinterlassen, die nicht SSL-verschlüsselt ist. Damit setzen Sie sich selbst einem Sicherheitsrisiko aus.

2. HTTPS (HyperText Transfer Protocol Secure)

Hier wird bei der Verbindung zusätzlich mit einem Schlüssel gearbeitet, sodass Fremden der Zugriff auf den Datenaustausch verwehrt wird. Dafür muss der Webseiten-Betreiber zuerst ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erwerben: Erst mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.
 
Was heißt das?

Mit der SSL-Verschlüsselung sind Ihre Daten auf dem Transportweg geschützt. Beachten Sie, dass sich dieser Schutz lediglich auf die Verbindung für die Datenübertragung bezieht.

Was ist der Unterschied zu TLS?

TLS, kurz für "Transport Layer Security", bezeichnet eine Erweiterung der SSL-Verschlüsselung. Als Übertragungsprotokoll macht TLS den Datenaustausch noch sicherer.
Weil aber das Kürzel TLS weit weniger bekannt ist als das geläufige SSL, wird die TLS-Verschlüsselung eben häufig als SSL-Verschlüsselung bezeichnet.

Merke: Wo SSL draufsteht, steckt also meist schon TLS dahinter.

Woran erkennt man die SSL-Verschlüsselung?

Die SSL-Verschlüsselung zu erkennen, ist kein Hexenwerk: In der Adresszeile Ihres Browsers steht dann "https" statt "http" – und ein kleines Schloss am Anfang der Zeile gibt’s auch noch dazu.
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.
 
Wie sind meine E-Mails bei WEB.DE geschützt?

Bei WEB.DE ist Ihre Verbindung generell SSL- bzw. TSL-verschlüsselt: Vom ersten Login, dem Laden von Inhalten im Postfach bis zum Aufrufen Ihrer E-Mails. Ganz gleich ob per Browser oder per App.

Mit der SSL-Verschlüsselung wird allerdings nur der "Mailheader" – also Adressat und E-Mail-Betreff geschützt. Wenn Sie auch Ihre E-Mail-Inhalte absichern wollen, nutzen Sie einfach die "Verschlüsselte Kommunikation" mittels PGP-Verschlüsselung. Besonders bei persönlichen Informationen wie Verträgen, Arztbriefen usw. lohnt sich diese Extraportion Schutz.

Hier finden Sie mehr zur kostenlosen PGP-Verschlüsselung bei WEB.DE.

Sind meine Daten mit der SSL-Verschlüsselung gesichert?

Jein. Das Schloss-Symbol zeigt nur an, dass der Datenaustausch vor Dritten geschützt wird. Das ist aber kein Indiz für die Vertrauenswürdigkeit der Webseite an sich. Denn mittlerweile setzen auch zunehmend Phishing-Seiten auf SSL-Verschlüsselung. Also bleiben Sie vorsichtig mit der Herausgabe Ihrer Daten.

Risikofaktor: Zertifizierungsstelle

Wie oben beschrieben, muss ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erworben werden: Erst mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.

Doch leider ist auch die Seriosität der jeweiligen SSL-Zertifizierungsstelle nicht immer gewährleistet. Möchten Sie sich bei einer besuchten Webseite dazu genauer informieren, klicken Sie neben der URL der Webseite auf das Schloss-Symbol > Verbindung sicher > Weitere Informationen. Dort sehen Sie, wer das Zertifikat ausgestellt hat und bis wann es gültig ist. An diesen zwei Punkten können Sie sich orientieren.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot

4.261 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

PGP-Verschlüsselung – so funktioniert's

De-Mail – Behördengänge von überall aus

Postfach-Login schützen