Was bedeutet SSL-Verschlüsselung?

SSL: Diese drei Anfangsbuchstaben stehen für "Secure Socket Layer" – also eine sichere Verschlüsselung Ihrer Internetverbindung. Erfahren Sie hier mehr dazu, wann etwas SSL-verschlüsselt wird und woran Sie es erkennen.

Kurzbeschreibung der SSL-Verschlüsselung

Kurz zusammengefasst beschreibt die SSL-Verschlüsselung den geschützten Datenaustausch zwischen zwei Kommunikationspartnern. Konkret: Zwischen der Webseite und dem Browser, mit dem Sie die Webseite nutzen.

Diese Standardtechnologie sichert Ihre Internetverbindung ab und schützt Ihre Daten vor fremdem Zugriff. Besonders wichtig ist dies, wenn es um sensible und vertrauliche Daten wie Kreditkartennummern, Login-Daten oder personenbezogene Daten geht.

Online-Banking oder Mailen ohne gesicherte Verbindung? Undenkbar!

Doch auch Online-Formulare, in denen Sie Name, Anschrift etc. eintragen und auch andere Angaben tätigen, die Rückschlüsse auf Ihre Person zulassen, müssen SSL-verschlüsselt sein.

Ist die SSL-Verschlüsselung Pflicht bei Webseiten?

Vielleicht ist es Ihnen schon aufgefallen: So ziemlich jede Internetseite bzw. jede Online-Plattform, die Sie aufrufen, nutzt ein SSL-Zertifikat und verschlüsselt so die Verbindung. Doch warum ist das so?

Zum Einen ist dies natürlich ein Sicherheitsaspekt: So möchten Unternehmen verhindern, dass Nutzerdaten abgegriffen werden. Das kann nicht nur teuer werden, sondern auch das Image der eigenen Online-Präsenz beschädigen.

Zum anderen ist die SSL-Verschlüsselung seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (kurz EU-DSGVO) im Mai 2018 innerhalb der EU grundsätzlich Pflicht.
Das betrifft vor allem jene Internetseiten, auf denen sensible Nutzerdaten erfasst oder weiterverarbeitet werden: z. B. Banking- ETF- oder Bezahlplattformen, Online-Shops, Social-Media-Plattformen oder Kontaktformulare. Und natürlich generell alle Seiten, auf denen man sich mit Nutzerdaten einloggt.

Webseiten von Privatpersonen hingegen, also z. B. Reiseblogs, müssen nicht zwingend SSL-verschlüsselt sein. Wenn sie denn keine sensiblen Daten verarbeiten.

Wie funktioniert die SSL-Verschlüsselung?

Rufen Sie eine Webseite auf, baut Ihr Browser dazu eine Verbindung zu einem Webserver auf. Also jenem Speicherort, an dem alle notwendigen Daten der Webseite "lagern". Nur so kann die Seite mit all ihren Inhalten und Grafiken angezeigt werden.

Allerdings müssen Server und Browser dafür eine gemeinsame "Sprache" sprechen: Dies tun sie mithilfe eines Protokolls. Und jenes gibt es in zweierlei Form:

1. HTTP (HyperText Transfer Protocol)

Mit diesem Protokoll bildet ein Browser ganz regulär eine Webseite ab: Die entsprechenden Daten werden einfach online mittels einer Leitung übertragen.

Der Haken an der Sache? Diese Verbindung ist nicht gesichert: Hacker können sich hier ebenfalls Zugriff auf die Informationen verschaffen.

Überlegen Sie es sich also lieber zweimal, ob Sie Ihre Daten und Informationen auf einer Webseite hinterlassen, die nicht SSL-verschlüsselt ist. Damit setzen Sie sich selbst einem Sicherheitsrisiko aus.

Hinweis: Außerhalb der EU ist die Nutzung von SSL nicht vorgeschrieben. Es kann also gut sein, dass Sie z. B. auf eine US-amerikanische Webseite stoßen, die nicht SS-verschlüsselt ist.

HTTPS (HyperText Transfer Protocol Secure)

Hier wird bei der Verbindung zusätzlich mit einem Schlüssel gearbeitet, sodass Fremden der Zugriff auf den Datenaustausch verwehrt wird. Dafür muss der Webseiten-Betreiber zuerst ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erwerben: Erst mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.

Was heißt das konkret?
Mit der SSL-Verschlüsselung sind Ihre Daten auf dem Transportweg geschützt. Beachten Sie, dass sich dieser Schutz lediglich auf die Verbindung für die Datenübertragung bezieht.

Was ist der Unterschied zu TLS?

Das Akronym "TLS" ist die Weiterentwicklung von SSL und bedeutet ausformuliert Transport Security Layer. Obwohl dieses Verschlüsselungsverfahren SSL schon vor 25 Jahren abgelöst hat, hat es sich im allgemeinen Sprachgebrauch nicht durchgesetzt: SSL wird weiterhin synonym als gängiger Begriff verwendet.

Deswegen ist mit "SSL" in der Regel "TLS" gemeint.

Woran erkennt man die SSL-Verschlüsselung?

Die SSL-Verschlüsselung zu erkennen, ist kein Hexenwerk: In der Adresszeile Ihres Browsers befindet sich ein kleines Schlosssymbol, gefolgt von "https" anstelle von "http".
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.
 Das zusätzliche "s" steht dabei für "Secure", also "sicher".

Wie sind meine E-Mails bei WEB.DE geschützt?

Bei WEB.DE ist Ihre Verbindung generell SSL- bzw. TSL-verschlüsselt: Vom ersten Login, dem Laden von Inhalten im Postfach bis zum Aufrufen Ihrer E-Mails. Ganz gleich ob per Browser oder per App.
Mit der SSL-Verschlüsselung wird allerdings nur der E-Mail-Header geschützt.

Wenn Sie auch Ihre E-Mail-Inhalte absichern wollen, nutzen Sie einfach die "Verschlüsselte Kommunikation" mittels PGP-Verschlüsselung. Besonders bei persönlichen Informationen wie Verträgen, Arztbriefen usw. lohnt sich diese Extraportion Schutz.

Hier finden Sie mehr zur kostenlosen PGP-Verschlüsselung bei WEB.DE.

Sind meine Daten mit der SSL-Verschlüsselung absolut sicher?

Jein. Das Schloss-Symbol zeigt nur an, dass der Datenaustausch vor Dritten geschützt wird. Das ist aber kein Indiz für die Vertrauenswürdigkeit der Webseite an sich. Denn mittlerweile setzen auch Phishing-Seiten zunehmend auf SSL-Verschlüsselung – die betrügerischen Webseiten enthalten dann ebenfalls ein Schlosssymbol.

Bleiben Sie also vorsichtig mit der Herausgabe Ihrer Daten und prüfen Sie beim Besuch neuer Seiten, ob es sich eventuell um Phishing-Seiten handeln könnte. Vor allem, sobald Sie Daten von sich eingeben.
 
Tipp: Setzen Sie Lesezeichen für Ihre wichtigsten Webseiten, die Sie regelmäßig aufrufen. So laufen Sie nicht Gefahr, auf eine gefälschte Webseite zu geraten.

Risikofaktor: Zertifizierungsstelle

Wie oben beschrieben, müssen Betreiber von Webseiten SSL-Zertifikate bei einer offiziellen Zertifizierungsstelle erwerben: Erst mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.
Doch leider ist auch die Seriosität der jeweiligen SSL-Zertifizierungsstelle nicht immer gewährleistet.

Möchten Sie sich über die Zertifizierung einer Webseite vergewissern, klicken Sie neben der URL der Webseite auf das Schloss-Symbol  und anschließend auf Verbindung sicher > Weitere Informationen. Dort sehen Sie, wer das Zertifikat ausgestellt hat und bis wann es gültig ist. An diesen zwei Punkten können Sie sich orientieren.

Browser zeigen unsichere Verbindung an

Sind Webseiten nicht SSL-verschlüsselt, zeigen dies die meisten Browser in einer Meldung mit dem Wortlaut "Die Verbindung ist nicht sicher", oder "Warnung: Mögliches Sicherheitsrisiko" an.
Das ist ein sinnvoller Sicherheitsmechanismus, er weist Sie auf eine potentielle Gefahr hin.

Doch tatsächlich kann auch einfach nur das SSL-Zertifikat der Webseite abgelaufen sein. Das heißt nicht automatisch, dass diese Seite eine Phishing-Seite ist! Eventuell ist das Zertifikat zwar abgelaufen, die sichere Verbindung besteht jedoch weiterhin.

Wenn Sie der Webseite also vertrauen und sie dennoch aufrufen möchten, versuchen Sie, wie folgt vorzugehen: Klicken Sie auf Erweitert > Trotzdem fortfahren.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot

4.394 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

PGP-Verschlüsselung – so funktioniert's

De-Mail – Behördengänge von überall aus

Postfach-Login schützen