Wofür benötige ich ein SSL-Zertifikat?

Ein SSL-Zertifikat wird benötigt, damit eine Webseite über eine sichere (sogenannte https-Verbindung) aufgerufen werden kann.

Bei herkömmlichen, nicht verschlüsselten Verbindungen (http-Verbindungen), wird der gesamte Datenverkehr zwischen Ihrem Web-Browser und dem Webserver ungesichert übertragen. Das heißt, dass theoretisch jeder sich zwischen diese Verbindung stellen und die Daten einfach abrufen kann. Kritisch ist dies, wenn z.B. ein Formular auf einer Webseite ausgefüllt wird und dieses Formular dann mit einer ungesicherten Verbindung abgeschickt wird. Es ist hier ein Leichtes die Formulardaten aus der nicht verschlüsselten Übertragung auszulesen.

Im Gegensatz zur http-Verbindung werden bei der https-Verbindung alle Daten zwischen Ihrem Web-Browser und dem Webserver verschlüsselt übertragen. Das heißt, dass jeglicher Datenverkehr verschlüsselt ist und nur Ihr Browser und der Webserver weiß um welche Daten es sich handelt. Falls jemand diese Verbindung abgreifen würde, würde zwar ein Datenverkehr zwischen Web-Browser und Webserver erkennbar sein, aber nicht um welche Daten es sich handelt.

Zusätzlich zur verschlüsselten Verbindung werden alle https-Verbindungen in modernen Web-Browsern mit einem Schloss-Symbol gekennzeichnet. Falls eine Webseite noch nicht über https erreichbar ist (demnach kein SSL-Zertifikat für diese Webseite installiert ist), wird dies in modernen Web-Browsern mit einem roten Warnhinweis, dass diese Webseite nicht sicher sei, gekennzeichnet. Teilweise werden auch Warnhinweise beim Ausfüllen von Formularen angezeigt, sollte die Webseite nicht über eine verschlüsselte Verbindung abgerufen worden sein.

Ein weiterer und großer Vorteil von SSL-Zertifikaten ist, dass durch die verschlüsselte Verbindung bei richtig konfigurierten Webservern moderne Web-Technologien wie z.B. http/2 verwendet werden können. Dies erhöht zudem noch die Performance der verschlüsselten Webseite.