Dass es wichtig ist, die eigene Website möglichst gut vor externen Angriffen abzusichern, sollte nach den diversen Debatten über Datenschutz, Industriespionage und Hacker-Attacken der vergangenen Jahre eigentlich klar sein. Doch vielen Betreibern, insbesondere kommerzieller Seiten, ist offenbar immer noch nicht die Notwendigkeit von Verschlüsselungsmaßnahmen bewusst. In einem früheren Blogeintrag habe ich schon auf die Verschlüsselung von technikkram.net aufmerksam gemacht. An dieser Stelle will ich euch Sinn und Zweck einer Verschlüsselung durch SSL kurz erläutern.

Zunächst ist es wichtig, den Datenübertragungsprozess zu verstehen: Standardmäßig erfolgt der Datentransfer einer Internetseite von Server zu Webbrowser mithilfe des Kommunikationsprotokolls HTTP (Hypertext Transfer Protocol), das an dem vorgelagerten Adress-Element in der URL-Zeile des Browsers („http://“) zu erkennen ist. Eine erweiterte Form dieses Protokolls ist HTTPS („Hypertext Transfer Protocol Secure„). Es erfüllt denselben Zweck, jedoch mit einer zusätzlichen Verschlüsselung, die die Verbindung zwischen Website und User absichert. Für die verschlüsselte Datenübertragung benötigt HTTPS aber noch eine weitere Protokollschicht namens SSL (Secure Socket Layer). Weiterlesen