SSL? HTTPS! Seite einiger Zeit wird der Begriff SSL-Zerftifikat immer häufiger gennant, wenn es um Webseiten geht. SSL, TSL, HTTP und HTTPS sind alles Technologien die wir täglich brauchen, aber wenig von uns wissen, was sie bedeuten.

Hier kurz erklärt: Was ist SSL und wie funktioniert HTTPS.

Um SSL zu verstehen schauen wir uns erst an, was das Problem von HTTP ist.

Das Hyper Text Transport Protokol ist das Standard-Protokol im Internet. Wenn du im Browser eine Webseite besuchsts, wird dieses Protokol genutzt, um eine Verbindung aufzubauen. Doch was ist der Nachteil vn HTTP? HTTP ist komplett unverschlüsselt. Wenn du beispielsweise Login-Daten an den Server schickst, kann ein Hacker unter umständen diese mitlesen.

HTTP funktioniert ähnlich wie eine Postkarte. Darauf steht der Absender, der Empfänger und die Nachricht. Die Nachricht ist keineswegs versteckt, sie ist ganz einfach ablesbar. Und so auch bei HTTP, der Absender der Empfänger und der Inhalt des Pakets für den Server ist ganz einfach lesbar.

Um das zu verhindern, hat man HTTPS eingeführt, das Hyper Text Transport Protokol Secure.

HTTPS erweiter das HTTP um eine weitere Schicht, die den Inhalt des Pakets verschlüsselt. Dies tut es mittels SSL und später auch TSL. SSL bedeutet Secure Sockets Layer und der verbesserte Nachfolger TLS bedeutet Transport Layer Security. SSL wie auch TSL verschlüsseln die Nachricht und nutzen dafür sogennante SSL-Zertifikate. Ein SSL-Zertifikat beinhaltet die IP-Adresse des Server und unter welcher Domain die Webseite erreichbar ist. Solche Zertifikate werden von vertrauenswürdigen Drittunternehmen ausgestellt. Jedes Zertifikat kann auf dessen Echtheit beim Aussteller überprüft werden.

Wie läuft das ganze nun ab?

  • Der Browser startet eine Verbindung mit der Webseite.
  • Die Webseite gibt das SSL-Zertifikat zurück.
  • Der Browser überprüft das Zetrifikat auf dessen Echtheit.
  • Danach wird ein sogenannter TLS-Handshake durchgeführt. Bei diesem Handshake, zu Deutsch Handschlag, werden Schlüssel ausgetauscht. Diese Schlüssel werden für das Verschlüsseln der Inhalte verwendet.

Wenn bis hier hin alles geklappt hat, kann man Anfangen Inhalte verschlüsselt auszutauschen. Dies passiert ähnlich wie bei einem Brief. Wenn der Browser eine Anfrage absendet, schreibt er den Empfänger und den Absender für alle sichtbar auf den Umschlag drauf, aber den Inhalt wird im Umschlag versteckt. Der Empfänger öffnet den Brief und kann den Inhalt lesen. Für das verpacken bzw. verschlüsseln und das Auspacken bzw. Entschlüsseln werden eben diese zuvor ausgetauschten Schlüssel verwendet.

Fassen wir zusammen:

SSL bzw. TLS ist ein Verschlüsselungsprotokol und wird vom HTTPS genutzt um eine sichere Kommunikation zwischen Browser und Server zu gewährleisten.
Dies geschieht mittels sogenannten SSL-Zertifikaten die von einem vertrauenswürdigen Drittunternehmen ausgestellt werden.
Ganz einfach gesagt, gibt dir die Webseite einen Umschlag in dem du deine Informationen versteckt senden kannst. Die Webseite öffnet dann den Umschlag und kann die Informationen lesen.