Einführung in SSL
Die gesamte über ein Computernetzwerk gesendete Kommunikation kann potenziell abgefangen, gelesen oder geändert werden. Zum Sicherstellen der Netzwerkkommunikation empfiehlt sich die Verwendung des SSL-Protokolls (Secure Sockets Layer). SSL ist eine branchenübliche Standard-Sicherheitstechnologie, die zum Einrichten einer verschlüsselten Verbindung zwischen einem Webserver und einem Webclient (z. B. einem Webbrowser) verwendet wird. SSL sorgt für eine sichere Netzwerkkommunikation, indem der Server identifiziert und authentifiziert und der Datenschutz und die Integrität aller übertragenen Daten sichergestellt wird. Da SSL das Abhören oder Manipulieren von im Netzwerk versendeten Informationen verhindert, sollte es in jedem Anmeldungs- oder Authentifizierungsmechanismus sowie für das gesamte Netzwerk verwendet werden, in dem die Kommunikation vertrauliche oder proprietäre Informationen enthält.
SSL-Zertifikate
Um eine SSL-Verbindung zwischen einem Webserver und einem Client zu erstellen, benötigt der Webserver ein SSL-Zertifikat. Ein SSL-Zertifikat ist eine digitale Datei, die Informationen zur Identität des Webservers enthält. Sie enthält außerdem die Verschlüsselungstechnik, die verwendet wird, wenn ein sicherer Kanal zwischen dem Webserver und dem Client hergestellt wird. Ein SSL-Zertifikat muss vom Besitzer der Website erstellt und digital signiert werden.
Selbstsignierte Zertifikate
Ein SSL-Zertifikat, das nur vom Besitzer der Website signiert wird, wird als selbstsigniertes Zertifikat bezeichnet. Selbstsignierte Zertifikate werden normalerweise in Websites verwendet, die nur Benutzern im internen Netzwerk (LAN) der Organisation zur Verfügung stehen. Da die Identität der Website nicht überprüft werden muss, wird durch das Verwenden eines selbstsignierten Zertifikats die sichere Netzwerkkommunikation innerhalb der Organisation sichergestellt.
Hinweis:Ein Webclient, wie zum Beispiel ein Web-Browser, der mithilfe eines selbstsignierten SSL-Zertifikat eine Verbindung zu einer Website herstellt, zeigt eine Warnung an, die besagt, dass die Website nicht als vertrauenswürdige Website verifiziert werden konnte. Informationen zum Unterdrücken von Warnungen von selbstsignierten Zertifikaten finden Sie im Thema zum Unterdrücken von Warnungen von selbstsignierten Zertifikaten.
CA-signierte Zertifikate
Ein SSL-Zertifikat kann außer durch den Besitzer der Website auch durch eine unabhängige Zertifizierungsstelle (Independent Certificate Authority, CA) signiert werden. Eine CA ist normalerweise ein vertrauenswürdiger Drittanbieter, der die Authentizität einer Website bestätigen kann. Wenn eine Website vertrauenswürdig ist, fügt die CA dem selbstsignierten SSL-Zertifikat dieser Website eine eigene digitale Signatur hinzu. Auf diese Weise wird Webclients garantiert, dass die Identität der Website überprüft wurde.
Beim Verwenden eines SSL-Zertifikats, das von einer bekannten CA ausgestellt wurde, findet die sichere Kommunikation zwischen dem Server und dem Webclient automatisch statt, ohne dass eine spezielle Aktion des Benutzers erforderlich ist. Im Webbrowser wird keine Warnmeldung angezeigt, da die Website durch die CA überprüft wurde. Beim Einrichten von SSL für eine Website wird häufig ein selbstsigniertes SSL-Zertifikat in der Testumgebung und ein durch eine CA signiertes Zertifikat beim Übergang in die Produktion verwendet.