1. /
  2. Einführung in SSL und Funktionsweise von SSL
  • Hinzufügen

Einführung in SSL
Informieren Sie sich über Symantec SSL-Zertifikate

Symantec SSL-Zertifikate bieten Lösungen, die es Unternehmen und ihren Kunden ermöglichen, sicher und vertrauensvoll online zu kommunizieren und Geschäfte miteinander abzuschließen.
Zurück zum SSL-Informationscenter

Secure Sockets Layer (SSL): Funktionsweise

Was passiert, wenn ein Browser ein SSL-Zertifikat erkennt?

  1. Ein Browser versucht, eine Verbindung zu einer mit SSL gesicherten Website herzustellen.
  2. Der Browser fordert die Identität des Webservers an.
  3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
  4. Der Browser überprüft, ob das SSL-Zertifikat vertrauenswürdig ist. Ist dies der Fall, sendet er eine Nachricht an den Server.
  5. Der Server sendet anschließend eine digital signierte Bestätigung zurück, um eine SSL-verschlüsselte Sitzung einzuleiten.
  6. Browser und Server tauschen verschlüsselte Daten aus.

Verschlüsselung schützt Daten während der Übermittlung

Webserver und Webbrowser nutzen das SSL (Secure Sockets Layer)-Protokoll, damit Benutzer ihre Daten während der Übertragung schützen können. Dazu wird ein eindeutig verschlüsselter Kanal für private Kommunikation über das öffentliche Internet erstellt. Jedes SSL-Zertifikat besteht aus einem Schlüsselpaar sowie geprüften Identifikationsdaten. Wenn ein Webbrowser (oder Client) auf eine gesicherte Website verweist, teilt der Server seinen öffentlichen Schlüssel mit dem Client, um ein Verschlüsselungsverfahren und einen eindeutigen Codierungsschlüssel für die Sitzung einzurichten. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats erkennt und ihm vertraut. Dieser Prozess wird als "SSL-Handshake" bezeichnet. Damit wird eine sichere Sitzung gestartet, bei der Datenschutz und Integrität für Nachrichten gewährleistet werden.
Eine hohe Verschlüsselung mit 128 Bit kann 288 Mal so viele Kombinationen berechnen wie eine 40-Bit-Verschlüsselung. Das ist eine über eine Billion mal stärkere Verschlüsselung. Bei derzeitigen Rechnergeschwindigkeiten würde ein Hacker mit ausreichend Zeit, den richtigen Werkzeugen und der Motivation zu einem gewaltsamen Angriff eine Billion Jahre benötigen, um in eine Sitzung einzudringen, die mit einem SGC-aktivierten Zertifikat geschützt wird. Um den meisten Website-Besucher eine sichere Verschlüsselung zur Verfügung zu stellen, wählen Sie ein SSL-Zertifikat, das für 99,9 Prozent der Website-Besucher mindestens eine 128-Bit-Verschlüsselung ermöglicht.

Identifikationsdaten für den Online-Identitätsnachweis

Identifikationsdaten für den Identitätsnachweis sind im Allgemeinen: Führerschein, Reisepass, Unternehmensausweis. SSL-Zertifikate sind die Identifikationsdaten für die Online-Welt. Sie werden spezifisch für eine bestimmte Domäne und einen bestimmten Webserver ausgegeben und vom SSL-Zertifikatsanbieter authentifiziert. Wenn ein Browser eine Verbindung zu einem Server herstellt, übermittelt der Server die Identifikationsdaten an den Browser.
So zeigen Sie die Identifikationsdaten einer Website an:
  • Klicken Sie auf das geschlossene Vorhängeschloss im Fenster eines Browsers.
  • Klicken Sie auf das Vertrauenszeichen (etwa das Norton Secured-Siegel).
  • Lesen Sie die Informationen in der grünen Adressleiste, die von SSL mit Extended Validation aktiviert wird.

Authentifizierung vermittelt Vertrauen in Identifikationsdaten

Das Vertrauen in Identifikationsdaten hängt davon ab, inwieweit man dem Aussteller der Identifikationsdaten vertrauen kann, weil dieser für die Authentizität der Identifikationsdaten bürgt. Zertifizierungsstellen verwenden eine Vielzahl von Authentifizierungsmethoden zur Überprüfung von Informationen, die von Unternehmen bereitgestellt wurden. Symantec, eine der führenden Zertifizierungsstellen, ist weithin bekannt und genießt aufgrund der strengen Authentifizierungsmethoden und äußerst zuverlässigen Infrastruktur das Vertrauen von Browseranbietern. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von Symantec ausgestellt wurden.

Ausweitung der Sicherheit über HTTPS hinaus

Symantec SSL-Zertifikate bieten mehr Services zum Schutz Ihrer Website und zum Ausbau Ihres Online-Geschäfts. SSL-Verschlüsselung, Schwachstellenanalyse und tägliche Website-Malware-Scans machen das Internet für Ihre Website-Besucher sicherer und weiten Sicherheitsmaßnahmen über Https hinaus auf Ihre öffentlich zugänglichen Webseiten aus. Das Norton Secured-Siegel und die Symantec Seal-in-Search-Technologie versichern Ihren Kunden, dass sie auf Ihrer Website unbesorgt suchen, navigieren und einkaufen können.
Erfahren wie mehr über die Vorteile von SSL Zertifikaten und deren Funktionsweise in unserer interaktiven "SSL Zertifikate erklärt" Grafik.
Zurück zum SSL-Informationscenter

Extended Validation und SSL-Sicherheit

Für Unternehmen mit einer bekannten Marke haben sich Extended Validation SSL-Zertifikate als wirksamer Schutz vor Phishing-Betrug erwiesen. Für Online-Unternehmen kann die Verwendung von SSL mit Extended Validation direkte Auswirkungen auf ihr Geschäftsergebnis haben. Online-Käufer geben ihre Kreditkarteninformationen und/oder andere vertrauliche Finanzdaten eher auf einer Website ein, auf der die grüne SSL Extended Validation-Adressleiste angezeigt wird.

Vertrauen der Verbraucher durch Phishing und Online-Betrug angeschlagen

Bedenken bezüglich Identitätsdiebstahl und Browserwarnungen untergraben das Vertrauen der Kunden – auch auf sicheren Seiten.
Website-Betreiber benötigen eine einfache und zuverlässige Möglichkeit, um das Vertrauen der Kunden zurückzugewinnen und ihnen zu zeigen, dass die Transaktionen sicher sind und die Website echt ist. Zertifizierungsstellen und Anbieter von Internetbrowsern haben sich zusammengeschlossen, um den Extended Validation-Standard für SSL-Zertifikate zu entwickeln.

Die grüne Adressleiste gewinnt mit Extended Validation das Vertrauen zurück

Ein SSL-Zertifikat mit Extended Validation gibt Kunden mehr Gewissheit, dass sie sich auf einer vertrauenswürdigen Website befinden und ihre Informationen sicher sind. Mit einem SSL-Zertifikat mit Extended Validation wird in hochsicheren Webbrowsern der Name Ihres Unternehmens in einer grünen Adressleiste angezeigt. Zudem wird der Name der ausstellenden Zertifizierungsstelle angegeben. Die Zertifizierungsstelle verwendet eine geprüfte, strenge Authentifizierungsmethode und Browser steuern die Anzeige. So ist es für Phisher und Fälscher schwer, Ihre Marke und Ihre Kunden zu kapern. Grüne Adressleiste von Symantec

Warum Symantec SSL mit Extended Validation?

Symantec hat maßgeblich zur Entwicklung von Extended Validation beigetragen und seit Januar 2012 mehr Extended Validation SSL-Zertifikate ausgestellt als jede andere Zertifizierungsstelle.* Unsere strengen Authentifizierungsverfahren setzen den Maßstab für Online-Identitätsprüfung und werden durch KPMG geprüft. Symantec investiert kontinuierlich in die Forschung und die Infrastruktur, damit sein Praxisstandard zu den höchsten in der Branche gehört und das Unternehmen neuen Sicherheitsrisiken weit voraus ist.
* Umfasst Symantec-Niederlassungen, -Partner und -Vertriebspartner
Zurück zum SSL-Informationscenter

SGC: echte 128-Bit-SSL-Verschlüsselung

SGC (Server-Gated Cryptography)-Zertifikate ermöglichen mindestens 128- bis 256-Bit-SSL-Verschlüsselung*, die leistungsstärkste SSL-Verschlüsselung, die derzeit auf dem Markt verfügbar ist.
Sie benötigen die beste verfügbare SSL-Verschlüsselung, wenn…
  • Sie Online-Zahlungen per Kreditkarte, Kundenkarte, Einkaufskarte oder über andere Bezahlmethoden akzeptieren.
  • Sie Netzwerkzugriff auf vertrauliche Bank- oder Maklerinformationen gestatten.
  • Sie Patientendaten oder Versicherungsunterlagen elektronisch übertragen.
  • Sie als staatliche Behörde Datenschutz- und Sicherheitsstandards einhalten müssen.
  • Ihr Ruf vom Schutz und der Integrität Ihrer Informationen abhängig ist.

Über eine Billion mal stärkere Verschlüsselung

Beim SSL-Handshake zwischen einem Client und einem Server wird vom Browser, dem Betriebssystem des Clientcomputers und dem SSL-Zertifikat eine Verschlüsselungsstufe festgelegt. Eine hohe Verschlüsselung mit 128 Bit kann 288 Mal so viele Kombinationen berechnen wie eine 40-Bit-Verschlüsselung. Das ist eine über eine Billion mal stärkere Verschlüsselung. Bei derzeitigen Rechnergeschwindigkeiten würde ein Hacker mit ausreichend Zeit, den richtigen Werkzeugen und der Motivation zu einem gewaltsamen Angriff eine Billion Jahre benötigen, um in eine Sitzung einzudringen, die mit einem SGC-aktivierten Zertifikat geschützt wird.

256-Bit-SSL-Verschlüsselung

Der Advanced Encryption Standard (AES) ermöglicht 256-Bit-Verschlüsselung, die um ein Vielfaches stärker ist als die 128-Bit-Verschlüsselung. Wenn Ihr Server und der Browser Ihres Website-Besuchers eine 256-Bit-Verschlüsselung unterstützen, bieten sämtliche SSL-Zertifikate von Symantec dieses höhere Sicherheitsniveau.

Wenn in Browsern kein Umschalten auf sichere Verschlüsselung möglich ist

Obwohl SSL-Zertifikate eine 128- oder 256-Bit-Verschlüsselung bieten, sind viele ältere Browser und Betriebssysteme nicht in der Lage, eine entsprechende Verbindung aufzubauen. Ohne ein auf dem Webserver installiertes SGC-Zertifikat werden Betriebssysteme und Browser, die nicht über eine 128-Bit-Verschlüsselung verfügen, nur mit einer 40- oder 56-Bit-Verschlüsselung geschützt. Benutzer mit den folgenden Browserversionen und Betriebssystemen erhöhen den Schutz vorübergehend auf 128-Bit-SSL-Verschlüsselung, wenn sie eine Website mit einem SGC-aktivierten SSL-Zertifikat** besuchen:
  • Internet Explorer-Export-Browserversionen ab Version 3.02 und vor Version 5.5
  • Netscape-Export-Browserversionen nach 4.02 und bis 4.72
  • Windows 2000-Systeme, die vor März 2001 ausgeliefert wurden und für die nicht das Microsoft High Encryption Pack oder Service Pack 2 heruntergeladen wurde und auf denen Internet Explorer installiert ist

Kunden mit der sichersten Verschlüsselung schützen

Da es für Website-Besucher schwierig ist, die Verschlüsselungssicherheit einer bestimmten Sitzung festzustellen, hängt ihr Schutz vom Website-Besitzer ab. Echte 128-Bit-SSL-Zertifikate bieten jedem Website-Besucher die für ihn sicherste SSL-Verschlüsselung. Symantec ist einer der führenden SSL-Anbieter von SGC-aktivierten SSL-Zertifikaten, die über 99,9 Prozent der Website-Besucher mindestens eine 128-Bit- bis 256-Bit-Verschlüsselung ermöglichen.

* Verschlüsselungsstufe ist vom Webbrowser, Betriebssystem und Hostserver abhängig.

** Internet Explorer-Browserversionen vor 3.02 und Netscape-Browserversionen vor 4.02 unterstützen die 128-Bit-Verschlüsselung nicht.
Zurück zum SSL-Informationscenter
Mit Symantec SSL-Zertifikaten erhalten Sie jetzt drei verschiedene Algorithmen zur Auswahl: RSA, DSA und ECC. So können Sie die Zukunft Ihres Unternehmens sicherer und skalierbarer machen.

ECC (Elliptic Curve Cryptography)-Algorithmus

  • Ein ECC-Zertifikat ist ohne Aufpreis in allen Symantec Premium SSL-Zertifikaten enthalten.
  • ECC bietet stärkere Sicherheit und höhere Leistung: Der Algorithmus bietet einen besseren Schutz als derzeit eingesetzte Verschlüsselungsmethoden, benötigt dazu jedoch kürzere Schlüssellängen (z. B. bietet ein ECC-Schlüssel mit 256 Bit dasselbe Maß an Sicherheit wie ein 3072-Bit RSA-Schlüssel). Das Ergebnis: Höhere Sicherheit, die für die explosionsartige Zunahme bei Mobilgeräte- und Tablet-Verbindungen gerüstet ist.
  • ECC-Schlüssellängen wachsen langsamer als bei anderen Verschlüsselungsmethoden, wenn sich die Sicherheitsstufen erhöhen. Dies ermöglicht eine längere Nutzung vorhandener Hardware und damit eine bessere Investitionsrentabilität.
  • Die ECC-Zertifikatstämme von Symantec sind seit mehr als fünf Jahren im Einsatz: Sie können sich also darauf verlassen, dass Ihr ECC-Zertifikat in Ihrem Ökosystem problemlos funktioniert.
  • Zugelassen von der US-Regierung: ECC ist FIPS-zertifiziert (US Federal Information Processing Standard) und wird von der NSA (US National Security Agency) empfohlen.

DSA (Digital Signature Algorithm)

  • Ein DSA-Zertifikat ist ohne Aufpreis in allen Symantec Standard und Premium SSL-Zertifikaten enthalten.
  • Bietet dieselbe Sicherheits- und Leistungsstufe wie der RSA-Algorithmus, verwendet jedoch einen anderen Algorithmus für Signaturen und Verschlüsselung.
  • Bietet eine größere Auswahl an Verschlüsselungsoptionen: Sie können nur RSA, nur DSA oder beide Algorithmen installieren, um die Sicherheit Ihrer Website zu erhöhen. (Apache-Server können RSA- und DSA-Zertifikate nebeneinander auf einem einzigen Webserver unterstützen.)
  • Bietet Ihnen mehr Möglichkeiten und eine höhere Flexibilität, so dass Sie mit neuen Regierungsanforderungen in Ihrem Land einfacher Schritt halten können.
  • Ermöglicht die Erweiterung Ihres geschäftlichen Ökosystems, um jeden zu erreichen, mit dem Ihr Unternehmen Geschäfte abwickelt.
  • DSA ist von der US-Regierung zugelassen: DSA wurde 1991 von der NSA entwickelt und ist sowohl DSS- (US Defense Security Service) als auch FIPS-zertifiziert.

* Verschlüsselungsstufe ist vom Webbrowser, Betriebssystem und Hostserver abhängig.

** Internet Explorer-Browserversionen vor 3.02 und Netscape-Browserversionen vor 4.02 unterstützen die 128-Bit-Verschlüsselung nicht.

Hier Informieren

Eine experimentelle Untersuchung der Folgenlosigkeit von TLS-Implementierungen

Zurück zum SSL-Informationscenter

Zwei Optionen zum Testen eines Zertifikats: Risikofreies 30-Tage-Produktionszertifikat oder 30-Tage-Testzertifikat

Symantec ist einer der führenden Testen Sie unsere SSL-Zertifikate KOSTENLOS auf Ihrer Website, und überzeugen Sie sich selbst davon, weshalb unsere Produkte von 93 der 100 größten Finanzinstitute weltweit sowie 92 der 100 größten Banken weltweit eingesetzt werden. Wenn Sie lediglich die SSL-Verschlüsselung vor dem Einsatz in einer Produktionsumgebung testen möchten, können Sie ein sofort ausgestelltes Testzertifikat nutzen.

 

Symantec SSL-Testzertifikat

Symantec SSL-Testzertifikat

So testen Sie ein Zertifikat
Was Besucher sehen Norton Secured-Siegel HTTPS in der Browserleiste
Wenn Ihre Website Kreditkartennummern, Adressen, Kennwörter und andere vertrauliche Daten erfasst in einer Testumgebung existiert, in die keine Besucher gelangen
Wenn Sie Wert darauf legen,
  • Ihre Online-Datenübertragungen mit SSL abzusichern
  • Vertrauen bei Ihren Kunden aufzubauen
  • Ihr Unternehmen als legitim auszuweisen
  • die Besucherzahlen auf Ihrer Website zu steigern
  • die Konversionsraten zu optimieren
  • Ihre Online-Datenübertragungen mit SSL abzusichern
  • die SSL-Verschlüsselung in einer Pilotproduktionsumgebung zu testen
Was Sie bekommen
  • Unverbindliche 30-Tage-Testversion
  • Voll funktionsfähiges, produktionskonformes SSL-Zertifikat
  • Norton Secured-Siegel
  • Vollständige Unternehmensauthentifizierung
  • Website-Malware-Scan
  • Symantec Seal-in-Search
  • Unverbindliches 30-Tage-Testzertifikat
  • Möglichkeit zum Testen der Verschlüsselung in der Testumgebung
  • Sofortige Ausstellung
Weitere Informationen
  • Eine Testversion für jede vollständig qualifizierte Domäne
  • Option zum Testen eines SSL-Zertifikats einschließlich eines Extended Validation SSL-Zertifikats
  • Nahtlose Konvertierung auf ein SSL-Zertifikat mit voller Laufzeit – kein Erstellen einer neuen Signaturanforderung für ein Zertifikat (CSR) und keine Neuinstallation erforderlich
  • Möglichkeit, dieselbe Domäne mehrfach zu testen
  • Beschränkt auf Secure Site SSL-Zertifikate
  • Verwendung eines Nichtproduktions-Root
  • Nicht für den Einsatz auf öffentlichen Websites

Welche Aufgabe möchten Sie ausführen


Symantec SSL-Zertifikat kaufen
Mehr Wert ohne zusätzliche Kosten

 



Norton Secured-Siegel installieren
Eigenes Skript erstellen

 



Symantec SSL-Zertifikat testen
Zertifikat unverbindlich testen

Sales kontaktieren

  • 0800 128 1000 (kostenlos aus DE) oder
  • 0800 208899 (kostenlos aus AT) oder
  • +41 26 429 7726
  • Schicken Sie uns eine Anfrage
  • Beim Trust Center einloggen
Symantec SSL-Zertifikate vergleichen
Symantec Website Security Solutions
Erste Schritte mit SSL-Zertifikaten
Beweis für den Wert von Extended Validation SSL