Bitte wählen Sie:

SSL - gesicherter Datenfluss und Serverauthentifizierung

Secure Socket Layer ist ein Protokoll, das bei Internetübertragungen sowohl die Echtheit des anfragenden Servers bestätigt als auch die Datenübertragung verschlüsselt.

SSL kennt man vom Onlinebanking und vom E-Commerce, aber auch von Registrierprozessen und Anmeldeverfahren (Username, Passwort). In Onlineshops zum Beispiel ist es üblich, dass Adressdaten für die Lieferung der Ware als auch Bezahldaten (Kontonummern, Kreditkartendaten) eingegeben werden müssen, um eine Bestellung zu tätigen. Es wäre fatal, wenn diese sensiblen Daten über eine nicht gesicherte Verbindung übertragen werden würden und der Datenverkehr von Unberechtigten mitgelesen werden könnte. So könnte man sich in den beschriebenen Szenarien vorstellen, dass jemand den unverschlüsselten Datenverkehr ausspioniert und die gefundenen Zugangs- oder Bezahldaten nutzt, um selbst Geld abzubuchen oder die Lieferung der Ware umzuleiten.

Um die Verschlüsselung herzustellen, handelt der anfragende Browser mit dem Server die Verschlüsselung automatisch aus. Hier wird das Prinzip des öffentlichen und privaten Schlüssels angewendet. Mit dem öffentlichen Schlüssel werden die Daten verschlüsselt. Der private Schlüssel wird gebraucht, um die mit dem öffentlichen Schlüssel verschlüsselten Daten wieder zu entschlüsseln. Den öffentlichen Schlüssel darf (und soll) jeder haben, der Ihnen eine verschlüsselte Information schicken will. Sie nutze dann den geheimen, nur Ihnen bekannten privaten Schlüssel, der die Information wieder zugänglich macht. Dieses Prinzip wendet auch SSL an. Die Verschlüsselung selbst erfolgt mit dafür konstruierten Algorithmen, die im Browser und im Webserver implementiert sein müssen.

Es ist aber auch wesentlich, dass die Identität des angefragten Servers bestätigt wird. Zu diesem Zweck schickt beim Aufbau einer SSL - Verbindung der angefragte Server eine Kopie seines SSL- Zertifikats an den Browser zurück. Jedes Zertifikat wird individuell für eine Domain und einen bestimmten Webserver ausgegeben. Die Zertifizierungsstelle authentifiziert dieses Zertifikat. So kann der Browser überprüfen, ob das erhaltene Zertifikat in Ordnung ist.

Auch mit goneo können Sie SSL-gesicherte Datenübertragungen initiieren. Bei den goneo Webhosting- und Webserver-Paketen können Sie für Sie (genauer gesagt, für Ihren Domainnamen) erstelltes Zertifikat einsetzen. Zudem stellen wir ein geteiltes SSL-Zertifikat auf der Hilfsdomain "ssl-secured-server.de" zur Verfügung, über den Sie die SSL-Verbindung aufbauen und den Datenverkehr auf diese Weise verschlüsseln können.