Über 5.500 Erfahrungsberichte von über 400 Hosting-Anbietern

SSL Verbindung & Verschlüsselung https für die Website

Hosttest.de
Autor: HOSTTEST-Redaktion   |  19.06.2019


Sichere SSL Verbindungen mit httpsFür die sichere Kommunikation im Internet wird die SSL Verschlüsselung eingesetzt, die den vollständigen Datenstrom mit einem sicheren Algorithmen wie DES oder AES chiffriert. Sie baut eine effiziente und für Außenstehende nicht einsehbare End-zu-End-Kryptografie auf und übermittelt über HTTPS eine Website inklusive eingebetteter Inhalte an den entfernten Browser.

 

Wie funktioniert eine SSL Verschlüsselung über HTTPS?

Webseiten werden in dem Hypertext Transfer Protocol (HTTP) an einen Browser geschickt, der anschließend aus dem im Klartext geschriebenen Code die Darstellung aufbaut. Dieses sah ursprünglich keine Verschlüsselung vor - jeder Teilnehmer eines Netzwerkes kann die Daten und die Antworten ohne technischen Aufwand mitlesen, indem er den Datenverkehr protokolliert und anschließend auswertet. Selbst sensible Informationen wie Nutzernamen und Passwörter werden als lesbarer Klartext übermittelt. Aus diesem Grund schufen Programmierer das Hypertext Transfer Protocol Secure (HTTPS) mit einer eingebauten SSL Verbindung. Dabei handelt es sich im Grunde um das klassische Protokoll, das über eine zusätzliche Schicht - dem Secure Sockets Layer (SSL) oder nach einer Umbenennung bei Version 3.1 der Transport Layer Security (TLS) - verschlüsselt wird.

Technisch verschlüsselt HTTPS eine Website, indem es eine Kombination aus asymmetrischer und symmetrischer Verschlüsselung einsetzt. Zu diesem Zweck verwendet die SSL Verschlüsselung einen öffentlichen Schlüssel, der das Kodieren, aber nicht das Wiederherstellen von Daten ermöglicht. In einem ersten Schritt sendet der Betreiber dazu sein SSL Server Zertifikat an den Client, das unter anderem den öffentlichen Schlüssel und die Identität der Webseite beinhaltet. Der Browser überprüft das Zertifikat auf seine Herkunft und nutzt den erhaltenen Schlüssel, um mit dem Server einen einmaligen, sogenannten Session Key auszutauschen. Dieser ist nun beiden Seiten bekannt, ohne jemals im Klartext übertragen worden zu sein. Er dient für diese einzelne SSL Verbindung als temporäres und zufällig generiertes Passwort, mit dem beide Seiten durch HTTPS ihre Informationen nach einem symmetrischen, sicheren Algorithmus wie DES oder AES verschlüsseln.

Browser unterstützen HTTPS für eine Website automatisch

Der Vorteil des HTTPS Verfahrens ist es, dass eine sichere und zuverlässige SSL Verbindung aufgebaut wird, ohne dass dafür Eingriffe in den Code einer HTTPS Website erforderlich wären. Dieses Vorgehen ist vollständig mit bestehenden, unverschlüsselten Seiten kompatibel und erfordert lediglich eine leichte Modifikation bei der Art der Übertragung. Es ist deshalb möglich, mit Hilfe eines lizenzierten Zertifikates jede Internetpräsenz innerhalb weniger Minuten auf eine SSL Verschlüsselung über HTTPS umzustellen. Browser erkennen diese, wenn eine Domain das Protokoll HTTPS vor eine Website stellt. Sie fordern automatisch das benötigte Zertifikat an und übernehmen anschließend den Aufbau der SSL Verbindung.

Ist ein Zertifikat nicht gültig - zum Beispiel weil das aktuelle Datum außerhalb der Gültigkeit liegt oder es nicht von einer offiziellen Zertifizierungsstelle ( (Certification Authority, CA) signiert wurde, zeigt der Browser für die SSL Verbindung einen entsprechenden Fehler oder einen Warnhinweis an. In einigen Fällen kann der Nutzer anschließend entscheiden, ob er auf eigenes Risiko die Seite aufrufen möchte.

Einschränkungen und Nachteile einer HTTPS Website

Für den Besucher hat das Verwenden einer SSL Verschlüsselung keine gravierenden Nachteile. Auf Seiten eines Betreibers verursachen die rechenaufwendigen Algorithmen der Kryptografie bei einer hohen Nutzerzahl eine höhere Systemlast. Diese macht sich jedoch in der Regel bei moderner Hardware nicht bemerkbar, da diese Koprozessoren für die meisten populären Algorithmen verwenden. Die SSL Verschlüsselung kann allerdings bei einigen Embedded Devices wie einem Raspberry Pi als öffentlichen Webserver die Performance beeinflussen. Über viele Jahre war hingegen das Einrichten einer SSL Verbindung technisch aufwendig und mit Kosten für die Zertifizierung verbunden. Diese Situation hat sich jedoch mit der Weiterentwicklung der HTTPS und SSL/TLS Protokolle und der Einrichtung kostenfreier Zertifizierungsstellen wie Lets Encrypt geändert.

Eine Alternative zu HTTPS über eine SSL Verbindung ist technisch möglich, aber relativ aufwendig und aus unterschiedlichen Gründen nicht zu empfehlen. Einer der wichtigsten ist die hohe Kompatibilität der SSL Verschlüsselung mit unabhängigen Programmen wie dem Browser - bei einem Verzicht von HTTPS für die Website ist diese und eine langfristige Unterstützung nach Updates nur sehr eingeschränkt gewährleistet.

Foto: typographyimages - pixabay.com



Weitere Webhoster


Weitere interessante Artikel

Server Response Time: Messen & verbessern

Ein gut optimiertes Webhosting ist eine komplexe Aufgabe und muss viele unterschiedliche technische Parameter berüc...

Wie viel Arbeitsspeicher sollte ein Webhosting bieten?

Für den reibungslosen Betrieb eines Webprojektes muss das eigene Webhosting ausreichend Performance bieten. Neben Speich...

Aktuelle Ausschreibungen
Neueste Bewertungen
Ramdip G. hat delta-networks.de bewertet
Fariborz M. hat DomainFactory bewertet
Rainer U. hat LA Webhosting bewertet
Norbert H. hat STRATO AG bewertet
Theodor P. hat G-Core Labs S.A. bewertet
Stefan W. hat ServMedia.de bewertet
Björn hat KernelHost bewertet
Dieter K. hat Hoststar bewertet
Erik S. hat Servado bewertet
Tom hat ST-Hosting bewertet
Tom B. hat G-Core Labs S.A. bewertet
Sören K. hat dogado GmbH bewertet
T hat Pixel X e.K. bewertet
Ulrike H. hat Serverprofis GmbH bewertet
Jasper E. hat G-Core Labs S.A. bewertet
Stafan L. hat 1&1 IONOS SE bewertet
Heidrun P. hat Alfahosting GmbH bewertet
Noah hat LA Webhosting bewertet
Christian H. hat First Root UG bewertet
Rolf S. hat checkdomain GmbH bewertet

Mediapartner:
Webmaster Eye
hosttalk.de
Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...