Ein SSL-Zertifikat (Secure Sockets Layer) ist ein digitales Zertifikat, das die Identität einer Website bestätigt und eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser ermöglicht. Benannt nach den Protokollen, die es verwendet, ist es ein wesentlicher Bestandteil der Web-Sicherheit und gewährleistet die Vertraulichkeit und Integrität der online ausgetauschten Informationen.
Ein SSL-Zertifikat enthält den öffentlichen Schlüssel einer Website und detaillierte Informationen zur Identität. Es wird von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt, die in einem Prüfverfahren die Legitimität einer Organisation und die Inhaberschaft an der Website bestätigt. Dieses Verfahren schafft ein Vertrauensverhältnis zu den Benutzern, da das Vorhandensein eines gültigen SSL-Zertifikats anzeigt, dass die Website authentisch und sicher ist.
Wenn ein Browser eine Verbindung zu einer SSL-gesicherten Website herstellt, finden eine Reihe von Schritten statt, die als “SSL Handshake” bekannt sind. Der Browser prüft, ob das SSL-Zertifikat vertrauenswürdig ist, und wenn ja, stellen Server und Browser eine sichere verschlüsselte Verbindung her. Die Verwendung von SSL-Zertifikaten wird in Browsern durch ein Vorhängeschloss-Symbol vor der URL und https:// anstelle von http:// angezeigt.
SSL-Zertifikate sind für den Schutz sensibler Informationen wie Kreditkartendaten, Anmeldeinformationen und persönlicher Daten von entscheidender Bedeutung. Daher sind sie Standard für E-Commerce-Unternehmen, Banken und alle Websites, die Benutzerregistrierungen erfordern oder Online-Zahlungen akzeptieren.
