✔️ SEO-HELFER | NICOLA.TOP

✔️ SEO-HELFER | NICOLA.TOP

Sollten Websites SSL bereitstellen? SSL im Detail

Anzahl der Aufrufe

1.919
drucken · Время на чтение: 7мин · von · Veröffentlicht · Aktualisiert

spielenHören Sie sich diesen Artikel an

Sollten Websites SSL bereitstellen?Kurze Antwort: Ja. Ohne SSL sind die Chancen, dass Besucher Ihre Website besuchen, gering. So, Was gibt SSL? Was ist das? Wie arbeiten Sie? Woher wissen Besucher meiner Website, dass ich es habe? Brauche ich es wirklich? Was sind die Möglichkeiten? Ich hoffe, dass Sie nach der Lektüre dieses Beitrags Antworten auf all diese und weitere Fragen haben. Fangen wir ganz von vorne an...

Der Inhalt des Artikels:

Was ist SSL?

Was ist SSL? ist ein Beispiel für ein Schloss.In den letzten Jahren ist SSL zu einer Voraussetzung für Websites und Online-Unternehmen geworden. SSL steht für Secure Sockets Layer und wird verwendet, um die Informationen zu schützen, die andere Benutzer auf Ihrer Website eingeben. Insbesondere schützt SSL Ihre Kunden vor böswilligen Hackern, die sensible Daten stehlen und zu ihrem Vorteil nutzen wollen. Darüber hinaus wird die Eigentümerschaft der Website überprüft, sodass Kunden sicher sein können, dass Ihre Website legitim ist. Wenn sich Besucher bei Ihnen anmelden oder ihre Kreditkartendaten eingeben, um auf Ihrer Website einen Kauf zu tätigen, sorgt ein SSL-Zertifikat dafür, dass ihre Daten und Ihre Website sicher sind.

Wie es funktioniert?

Einfach ausgedrückt: SSL verschlüsselt Informationen auf ihrem Weg vom Browser zum Webserver. Beim sogenannten SSL-Handshake werden Verschlüsselungsschlüssel (öffentliche und private Schlüssel) verwendet, um Daten bei der Übertragung über das Netzwerk zu verschlüsseln und zu entschlüsseln.

Nehmen Sie zum Beispiel Ihre Kreditkartennummer: Wenn Sie SSL verwenden, werden im Web statt „1111 1111 1111 1111“ nur zufällige Kombinationen aus Buchstaben, Symbolen und Zahlen angezeigt, wie zum Beispiel „t3dW“ $s5R+ n1AxV4j“.

Wie funktioniert SSL?Zur Erstellung dieser verschlüsselten Nummer wird der öffentliche Schlüssel verwendet, der nur mit dem auf dem Server der Site gespeicherten privaten Schlüssel entschlüsselt werden kann. Nach Erreichen des Servers wird die Nummer entschlüsselt, damit die Bestellung bearbeitet werden kann.

Grundfunktionen des Zertifikats

Sobald das SSL-Zertifikat bereitgestellt ist, kann der Server sicherstellen, dass die vom Benutzer im Browser eingegebenen vertraulichen Informationen und die vom Server angeforderten vertraulichen Informationen mit hochsicherer Verschlüsselung über den Übertragungskanal zwischen dem Computer des Benutzers und dem Server übertragen werden Es ist unwahrscheinlich, dass manipuliert oder gestohlen wird. Gleichzeitig wird den Website-Besuchern die tatsächliche Identität des Servers bestätigt und diese tatsächliche Identität wird von einer dritten Instanz überprüft. Mit anderen Worten, es gibt zwei Hauptfunktionen: Datenverschlüsselung und Identitätsauthentifizierung.

Authentifizierung

Website-Authentifizierung (Website-Authentifizierung): Benutzer müssen sich für Online-Einkäufe oder andere Transaktionsaktivitäten auf der richtigen Website anmelden. Aufgrund der Breite und Offenheit des Internets gibt es jedoch viele gefälschte und Phishing-Websites. Internet, wie Benutzer die Authentizität einer Website beurteilen können, wie sie der von Ihnen besuchten Website vertrauen können – eine zuverlässige Website hilft Ihnen bei der Authentifizierung einer Website. Wenn ein Benutzer die Identität einer Website überprüfen muss, muss er lediglich auf das Vorhängeschloss-Symbol in der Adressleiste des Browsers klicken.

Vertraulichkeit der übertragenen Daten über einen verschlüsselten Kanal

Gewährleistung der Vertraulichkeit der Informationsübertragung: wenn Benutzer die Website betreten, um Online-Einkäufe zu tätigen oder verschiedene Transaktionen durchzuführen. In diesem Fall ist es notwendig, Informationen wiederholt an den Server zu übertragen, und viele dieser Informationen sind private und vertrauliche Benutzerinformationen, die sich direkt auf den wirtschaftlichen Bereich und vertrauliche Interessen auswirken. Wie kann die Sicherheit dieser Informationen gewährleistet werden? Eine vertrauenswürdige Website hilft Ihnen dabei, einen sicheren, verschlüsselten Kanal für die Übertragung von Informationen einzurichten.

Verschlüsselung 40 Bit 128 Bit

Wenn die SSL-Sitzung generiert wird, überträgt der Server sein Zertifikat und der Client-Browser analysiert automatisch das Serverzertifikat und generiert je nach Browserversion einen 40-Bit- oder 128-Bit-Sitzungsschlüssel, der für die Transaktionsinformationen verwendet wird verschlüsseln Sie es. Alle Prozesse werden automatisch und für die Benutzer transparent durchgeführt. Daher kann das Serverzertifikat in zwei Typen unterteilt werden: 40-Bit- und 128-Bit-Zertifikate (d. h. die Länge des während der SSL-Sitzung generierten Verschlüsselungsschlüssels; je länger der Schlüssel, desto schwieriger ist er zu knacken).

Das mindestens 40-Bit-Serverzertifikat kann je nach Browserversion beim Sitzungsaufbau einen 40-Bit- oder 128-Bit-SSL-Sitzungsschlüssel generieren, um einen sicheren Kanal zwischen dem Browser des Benutzers und dem Server einzurichten. Das Serverzertifikat mit mindestens 128 Bit ist nicht durch die Browserversion beschränkt und kann einen Sitzungsschlüssel mit mehr als 128 Bit generieren, um eine hohe Verschlüsselungsstärke zu erreichen. Unabhängig davon, ob es sich um einen IE-Browser oder Netscape handelt, selbst wenn Sie zum Entschlüsseln des Passworts eine Brute-Force-Angriffsmethode verwenden, benötigen Sie 10 Jahre.

Der Prozess des Zertifikats

  • Der Benutzer stellt eine Verbindung zu Ihrer Website her, die mit einem Serverzertifikat gesichert ist. (Dies können Sie feststellen, indem Sie prüfen, ob die URL mit „https:“ beginnt oder der Browser Ihnen die entsprechenden Informationen liefert.)
  • Ihr Server antwortet und übergibt automatisch das digitale Zertifikat Ihrer Website an den Benutzer, um Ihre Website zu authentifizieren.
  • Das Webbrowser-Programm des Benutzers generiert einen einzigartigen „Sitzungsschlüssel“, um die gesamte Kommunikation mit der Website zu verschlüsseln.
  • Der Browser des Benutzers verschlüsselt den Chat-Schlüssel mit dem öffentlichen Schlüssel der Website, sodass nur Ihre Website den Chat-Schlüssel lesen kann.

Ein sicherer Kommunikationsprozess wurde eingerichtet. Dieser Vorgang dauert nur wenige Sekunden und der Benutzer muss keine Maßnahmen ergreifen. Je nach Browserprogramm sieht der Benutzer möglicherweise, dass das Schlüsselsymbol abgeschlossen oder das Schlosssymbol gesperrt wird, was darauf hinweist, dass die Betriebsphase sicher ist.

Wie bewerbe ich mich auf Ihrer Website?

Um ein SSL-Zertifikat zu beantragen, müssen Sie die folgenden drei Schritte durchlaufen:

  1. Erstellen Sie eine CSR-Datei:
    CSR ist eine Zertifikatsanforderungsdatei für eine Zertifikatsignaturanforderung. Diese Datei wird vom Antragsteller erstellt. Gleichzeitig generiert das System zwei Schlüssel, einen ist der öffentliche Schlüssel, also die CSR-Datei, und der andere ist der private Schlüssel, der auf dem Server gespeichert ist. Um CSR-Dateien zu generieren, können Antragsteller auf WEB-SERVER-Dokumente, allgemeine APACHE usw. verweisen, die OPENSSL-Befehlszeile verwenden, um KEY+CSR2-, Tomcat-, JBoss-, Resin-Dateien usw. zu generieren. Verwenden Sie KEYTOOL, um JKS- und CSR-Dateien zu generieren, IIS erstellt eine durch die ausstehenden Anfragen des Assistenten und die CSR-Datei.
  2. CA-Zertifizierung:
    Senden Sie die CSR an die Zertifizierungsstelle, und die Zertifizierungsstelle verfügt normalerweise über zwei Authentifizierungsmethoden:
    1. Domänennamenauthentifizierung, normalerweise durch Administrator-Postfachauthentifizierung. Diese Methode ist schnell, aber das ausgestellte Zertifikat enthält nicht den Firmennamen.
    2. Für die Beglaubigung von Unternehmensdokumenten ist eine Unternehmenslizenz erforderlich. Normalerweise dauert es 3-5 Werktage. Es gibt auch Zertifikate, die die beiden oben genannten Methoden gleichzeitig authentifizieren müssen, was als EV-Zertifikat bezeichnet wird. Dieses Zertifikat kann die Adressleiste von Browsern über IE7 grün machen, sodass auch die Authentifizierung am stärksten ist.
  3. Zertifikatinstallation:
    Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie es auf dem Server bereitstellen. Im Allgemeinen kopiert die APACHE-Datei KEY+CER direkt in die Datei und ändert dann die Dateien HTTPD.CONF, TOMCAT usw. Sie müssen das von der Zertifizierungsstelle ausgestellte CER-Zertifikat in die JKS-Datei importieren, es auf den Server kopieren und dann SERVER.XML ändern; IIS muss die ausstehende Anfrage verarbeiten und die CER-Datei importieren.

Woher wissen Besucher, dass es sich auf meiner Website befindet?

Es gibt mehrere visuelle Indikatoren, die Kunden darüber informieren, dass sie eine sichere Website besuchen. Schauen Sie sich zum Beispiel die URL dieses Blogs an.

Ein Beispiel für SSL und HTTPS in der Adressleiste meiner Website.Sehen Sie das kleine Vorhängeschloss-Symbol? Dies ist ein Zeichen für eine sichere Verbindung. Sehen Sie auch, wie vor der Website-Adresse „https://“ steht? Der Buchstabe „s“ nach „http“ bedeutet, dass die Seite mit einem SSL-Zertifikat gesichert ist. Wenn Sie auf das Schloss-Symbol klicken, erhalten Sie detailliertere Informationen zum verwendeten Zertifikat.

Benötige ich SSL?

Seit 2014 nimmt Google SSL so ernst, dass es Websites, die HTTPS verwenden, höher bewertet als Websites, die dies nicht tun. In jüngerer Zeit, im Jahr 2018, begann der Google Chrome-Browser, HTTP-Sites als „nicht sicher“ zu markieren. Daher ist SSL grundsätzlich zu einer Voraussetzung für Online-Geschäfte geworden, insbesondere wenn Sie Online-Zahlungen akzeptieren. Tatsächlich ist es eine der Compliance-Anforderungen der Payment Card Industry (PCI), sicherzustellen, dass Händler die neueste Technologie verwenden, um eine sichere Verbindung herzustellen.

Wie wählt man das richtige SSL aus?

Derzeit sind drei gängige SSL-Typen verfügbar: Domain Validated (DV), Organization Validated (OV) und Extended Validated (EV). Der Hauptunterschied zwischen den beiden ist der Arbeitsaufwand, der zur Validierung Ihres Unternehmens erforderlich ist. Wenn Sie beispielsweise SSL mit Domänenvalidierung verwenden, müssen Benutzer der Zertifizierungsstelle lediglich nachweisen, dass sie der Eigentümer des Domänennamens sind. (Eine Zertifizierungsstelle oder CA ist einfach eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt.)

Die SSL-Verschlüsselung ist ein wichtiger Faktor, um das Vertrauen Ihrer Website-Besucher zu gewinnen.

Lesen dieses Artikels:

Danke fürs Lesen: SEO HELPER | NICOLA.TOP

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 187

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

3 × 3 =