Was ist SSL (Secure Sockets Layer)?
SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll für sichere Übertragungskanäle und wird von verschiedenen Anwendungen genutzt. Ein Beispiel ist HTTPS im Webbrowser für den sicheren Datenaustausch, etwa die Übertragung von Anmeldedaten. Der sichere E-Mail-Versand erfolgt über SMTPS. Der Vorteil gegenüber HTTP: Bei HTTPS-Verbindungen kann ein unbefugter Dritter die Daten nicht einsehen und sicheres Surfen auf einer Webseite ist möglich. Dafür werden die Daten bei der Übertragung zwischen Server und Client verschlüsselt. Damit das funktioniert, muss die Webseite über ein entsprechendes SSL-Zertifikat verfügen. Mit einem Klick auf das Schloss neben der Adresszeile im Browser kann der Anwender sich das Zertifikat anzeigen lassen. So prüft man unter anderem leicht, dass das von der Webseite patronus.io verwendete Zertifikat für patronus.io ausgestellt ist, bis wann es gültig ist, wer es ausgestellt hat und welcher öffentliche Schlüssel verwendet wurde (in diesem Fall der Schlüssel RSA mit 2048 Bits).
Was zeigt der Browser bei ungültigen SSL-Zertifikaten an?
Hat der Betreiber der Webseite das Zertifikat selbst erstellt und erkennt der Browser dieses nicht an, wird eine Fehlermeldung mit der Information angezeigt, dass ein Problem mit dem Sicherheitszertifikat der Webseite besteht. Wurde das Zertifikat nicht für die Webseite ausgestellt, die es verwendet, erscheint eine Meldung mit der Überschrift „Dieser Verbindung wird nicht vertraut“.