Die Webhoster des Jahres 2022 stehen fest! Zu den Siegern

SSL Verbindung & Verschlüsselung https für die Website

Autor: HOSTTEST-Redaktion   |19.06.2019

Sichere SSL Verbindungen mit httpsFür die sichere Kommunikation im Internet wird die SSL Verschlüsselung eingesetzt, die den vollständigen Datenstrom mit einem sicheren Algorithmen wie DES oder AES chiffriert. Sie baut eine effiziente und für Außenstehende nicht einsehbare End-zu-End-Kryptografie auf und übermittelt über HTTPS eine Website inklusive eingebetteter Inhalte an den entfernten Browser.

Wie funktioniert eine SSL Verschlüsselung über HTTPS?

Webseiten werden in dem Hypertext Transfer Protocol (HTTP) an einen Browser geschickt, der anschließend aus dem im Klartext geschriebenen Code die Darstellung aufbaut. Dieses sah ursprünglich keine Verschlüsselung vor - jeder Teilnehmer eines Netzwerkes kann die Daten und die Antworten ohne technischen Aufwand mitlesen, indem er den Datenverkehr protokolliert und anschließend auswertet. Selbst sensible Informationen wie Nutzernamen und Passwörter werden als lesbarer Klartext übermittelt. Aus diesem Grund schufen Programmierer das Hypertext Transfer Protocol Secure (HTTPS) mit einer eingebauten SSL Verbindung. Dabei handelt es sich im Grunde um das klassische Protokoll, das über eine zusätzliche Schicht - dem Secure Sockets Layer (SSL) oder nach einer Umbenennung bei Version 3.1 der Transport Layer Security (TLS) - verschlüsselt wird. Der genaue Unterschied zwischen SSL und TLS wird im Artikel SSL vs TLS behandelt.

 

Webhosting mit SSL finden

Jetzt das perfekte Webhosting mit SSL sichern

Zum Webhosting mit SSL Vergleich

 

Technisch verschlüsselt HTTPS eine Website, indem es eine Kombination aus asymmetrischer und symmetrischer Verschlüsselung einsetzt. Zu diesem Zweck verwendet die SSL Verschlüsselung einen öffentlichen Schlüssel, der das Kodieren, aber nicht das Wiederherstellen von Daten ermöglicht. In einem ersten Schritt sendet der Betreiber dazu sein SSL Server Zertifikat an den Client, das unter anderem den öffentlichen Schlüssel und die Identität der Webseite beinhaltet. Der Browser überprüft das SSL Zertifikat auf seine Herkunft mittels Zertifizierungsanforderung (CSR) und nutzt den erhaltenen Schlüssel, um mit dem Server einen einmaligen, sogenannten Session Key auszutauschen. Dieser ist nun beiden Seiten bekannt, ohne jemals im Klartext übertragen worden zu sein. Er dient für diese einzelne SSL Verbindung als temporäres und zufällig generiertes Passwort, mit dem beide Seiten durch HTTPS ihre Informationen nach einem symmetrischen, sicheren Algorithmus wie DES oder AES verschlüsseln.

Browser unterstützen HTTPS für eine Website automatisch

Der Vorteil des HTTPS Verfahrens ist es, dass eine sichere und zuverlässige SSL Verbindung aufgebaut wird, ohne dass dafür Eingriffe in den Code einer HTTPS Website erforderlich wären. Dieses Vorgehen ist vollständig mit bestehenden, unverschlüsselten Seiten kompatibel und erfordert lediglich eine leichte Modifikation bei der Art der Übertragung. Es ist deshalb möglich, mit Hilfe eines lizenzierten Zertifikates jede Internetpräsenz innerhalb weniger Minuten auf eine SSL Verschlüsselung über HTTPS umzustellen. Browser erkennen diese, wenn eine Domain das Protokoll HTTPS vor eine Website stellt. Sie fordern automatisch das benötigte Zertifikat an und übernehmen anschließend den Aufbau der SSL Verbindung.

Ist ein Zertifikat nicht gültig - zum Beispiel weil das aktuelle Datum außerhalb der Gültigkeit liegt oder es nicht von einer offiziellen Zertifizierungsstelle ( (Certification Authority, CA) signiert wurde, zeigt der Browser für die SSL Verbindung einen entsprechenden Fehler oder einen Warnhinweis an. In einigen Fällen kann der Nutzer anschließend entscheiden, ob er auf eigenes Risiko die Seite aufrufen möchte.

Einschränkungen und Nachteile einer HTTPS Website

Für den Besucher hat das Verwenden einer SSL Verschlüsselung keine gravierenden Nachteile. Auf Seiten eines Betreibers verursachen die rechenaufwendigen Algorithmen der Kryptografie bei einer hohen Nutzerzahl eine höhere Systemlast. Diese macht sich jedoch in der Regel bei moderner Hardware nicht bemerkbar, da diese Koprozessoren für die meisten populären Algorithmen verwenden. Die SSL Verschlüsselung kann allerdings bei einigen Embedded Devices wie einem Raspberry Pi als öffentlichen Webserver die Performance beeinflussen. Über viele Jahre war hingegen das Einrichten einer SSL Verbindung technisch aufwendig und mit Kosten für die Zertifizierung verbunden. Diese Situation hat sich jedoch mit der Weiterentwicklung der HTTPS und SSL/TLS Protokolle und der Einrichtung kostenfreier Zertifizierungsstellen wie Lets Encrypt geändert.

Eine Alternative zu HTTPS über eine SSL Verbindung ist technisch möglich, aber relativ aufwendig und aus unterschiedlichen Gründen nicht zu empfehlen. Einer der wichtigsten ist die hohe Kompatibilität der SSL Verschlüsselung mit unabhängigen Programmen wie dem Browser - bei einem Verzicht von HTTPS für die Website ist diese und eine langfristige Unterstützung nach Updates nur sehr eingeschränkt gewährleistet.

 

Webhosting mit SSL finden

Jetzt das perfekte Webhosting mit SSL sichern

Zum Webhosting mit SSL Vergleich

 

Foto: typographyimages - pixabay.com



    Tags zu diesem Artikel

  • SSL

Weitere Webhoster


Weitere interessante Artikel

Was ist StartTLS und wie beeinflusst es die Verschlüsselung?

Was ist StartTLS und wie beeinflusst es die Verschlüsselung? Wir versuchen der Sache auf den Grund zu gehen.

Kostenloses SSL Zertifikat mit Let’s Encrypt

Mithilfe von Let’s Encrypt lässt sich ein kostenloses SSL-Zertifikat für die eigene Webseite erstellen. Wir zeigen euch ...

Aktuelle Ausschreibungen
16GB/400GB Linux Server
noch 2 Tage und 16 Stunden
Vserver kvm
Vor kurzem Beendet
Neueste Bewertungen
Marco hat goneo bewertet
Thomas B. hat LA Webhosting bewertet
Riccardo D. hat Linevast Hosting bewertet
Arno F. hat dogado GmbH bewertet
Lena W. hat goneo bewertet
Roland B. hat dogado GmbH bewertet
Klaus E. hat Pixel X e.K. bewertet
Sergey A. hat dogado GmbH bewertet
Steffen hat DomainFactory bewertet
Carsten S. hat checkdomain GmbH bewertet
Detlev V. hat STRATO AG bewertet
Serkan hat WPspace bewertet
Walter hat netcup GmbH bewertet
Christian G. hat webgo bewertet
Christian L. hat DM Solutions e.K. bewertet
Heike F. hat Alfahosting GmbH bewertet
Andreas hat Alfahosting GmbH bewertet
Martin F. hat SaaS Web Internet Solutions GmbH bewertet
Philipp hat Linevast Hosting bewertet
Rene hat dogado GmbH bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...