How TLS Works Hero Image

Wie funktionieren TLS/SSL-Zertifikate?

Verschlüsselung und Domain-Überprüfung sorgen zusammen dafür, dass eine Website sicher ist und Daten verschlüsselt übertragen werden.

Schutz Ihrer Daten bei der Übertragung und Ihrer Markenidentität

TLS-Zertifikate (Transport Layer Security) und SSL-Zertifikate (Secure Sockets Layer) sind unverzichtbar, um sichere Verbindungen zu einem Browser zu ermöglichen und dort Transaktionen abzusichern. Dass die Website sicher ist, wird mit einem entsprechenden Hinweis angezeigt, und Besucher Ihrer Website können erkennen, dass die Identität des Domain-Inhabers geprüft wurde. 

TLS/SSL ist der Standard der Sicherheitstechnik, der im Hintergrund für die Absicherung Ihrer Online-Transaktionen und Anmeldevorgänge sorgt. Nachfolgend wird erklärt, wie das Ganze funktioniert.

Handshake Icon

Aufbau einer sicheren Verbindung

Für den Endanwender unsichtbar läuft ein Prozess namens „TLS/SSL-Handshake“ ab, der nahezu ohne Zeitverzug eine geschützte Verbindung zwischen Ihrem Webserver und dem Web-Browser erzeugt, über den Sie die Website besuchen. Auf Websites, die von einem TLS/SSL-Zertifikat geschützt sind, werden das Kürzel HTTPS und ein kleines Schlosssymbol in der Adresszeile des Browsers angezeigt. Mit TLS/SSL-Zertifikaten werden sowohl die Daten des Endanwenders bei deren Übertragung geschützt als auch die Identität des zur Website gehörenden Unternehmens überprüft, damit der Anwender sicher sein kann, dass er es auch wirklich mit dem Eigentümer der Website zu tun hat.

How TLS Works Diagram Mobile
How TLS SSL Works

So läuft ein TLS/SSL-Handshake ab

Schritt 1

Jedes TLS-Zertifikat besteht aus einem Schlüsselpaar: einem öffentlichen und einem privaten Schlüssel. Diese Schlüssel sind bei jeder Website-Transaktion im Hintergrund tätig.

Schritt 2

Jedes Mal, wenn Sie eine Website besuchen, kommunizieren der Server und der Web-Browser miteinander und handeln eine sichere, über TLS/SSL verschlüsselte Verbindung aus.

Schritt 3

Wenn ein Web-Browser (oder Client) eine gesicherte Website ansteuert, weist die Website ihr TLS/SSL-Zertifikat und ihren öffentlichen Schlüssel vor. Dabei werden ein einmaliger Sitzungsschlüssel und eine sichere Verbindung erzeugt.

Schritt 4

Der Browser bestätigt, dass er den Aussteller des Zertifikats, nämlich die Zertifizierungsstelle, erkennt und ihr vertraut. In unserem Fall ist dies DigiCert. Der Browser prüft außerdem, dass das Zertifikat nicht abgelaufen ist, nicht zurückgezogen wurde und dass es vertrauenswürdig ist.

Schritt 5

Der Browser sendet daraufhin einen symmetrischen Sitzungsschlüssel, den der Server mithilfe seines privaten Schlüssels entschlüsselt. Der Server sendet eine Bestätigung, die ihrerseits mit dem Sitzungsschlüssel verschlüsselt ist. Nun kann die verschlüsselte Sitzung beginnen.

Schritt 6

Der Server und der Browser verschlüsseln nun alle übertragenen Daten mit dem Sitzungsschlüssel. Dadurch wird eine sichere Sitzung aufgebaut, bei der der Server und die Vertraulichkeit und Integrität der Daten geschützt sind.

Haben Sie Fragen zum Absichern Ihrer Website? 

Ich interessiere mich für: (Kreuzen Sie alle zutreffenden Optionen an)

Mit dem Ausfüllen des Formulars und durch Klicken auf „Abschicken“ stimme ich der Verarbeitung meiner persönlichen Daten durch DigiCert Inc. oder seine Partnerunternehmen in Übereinstimmung mit der Datenschutzrichtlinie von DigiCert zu und erkläre mich einverstanden, Informationen über Produkte und Services von DigiCert zu erhalten.

  • Info

    GeoTrust ist ein weltweit anerkannter Anbieter für TLS/SSL-Zertifikate – jetzt powered by DigiCert, dem bekanntesten Namen für erstklassige Website-Sicherheit. Unser technisches Team tut hinter den Kulissen alles dafür, um Ihre Marke und die sensibelsten personenbezogenen Daten Ihrer Kunden optimal zu schützen. Wir haben budgetkonforme, flexible TLS/SSL-Zertifikate für die verschiedensten Unternehmen und Organisationen im Programm, um Websites, Server und digitale Umgebungen zuverlässig zu schützen. GeoTrust-Kunden haben weltweit zudem Zugriff auf den prämierten Kundensupport von DigiCert.

  • © 2021 GeoTrust. Alle Rechte vorbehalten.