Ressourcen und Schulungen
Weitere Informationen über TLS/SSL-Zertifikate
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat ist ein Code-Paket, das auf Ihrem Webserver installiert wird, um die Online-Kommunikation zu schützen. Wenn ein Web-Browser eine Verbindung zu Ihrer geschützten Website herstellt, kann das SSL-Zertifikat diese Verbindung verschlüsseln.
Zudem vermitteln SSL-Zertifikate Vertrauen, da jedes dieser Zertifikate Informationen über die Identität der Website enthält. Wenn Sie ein SSL-Zertifikat anfordern, prüft ein Drittanbieter (wie Thawte oder DigiCert) die bereitgestellten Informationen über Ihre Organisation und stellt ein einzigartiges Zertifikat für Sie aus, das diese Informationen enthält. Dieser Vorgang wird als Authentifizierungsprozess bezeichnet.
Diese Art der Websitesicherung wird allgemein als SSL bezeichnet, aber heutzutage handelt es sich streng genommen um TLS-Zertifikate (eine modernere, sichere Form von SSL). TLS, TLS/SSL und SSL werden oft als Synonyme verwendet und beziehen sich alle auf die heute üblichen, zeitgemäßen TLS-Zertifikate für die Websitesicherheit.
Wie funktionieren TLS/SSL-Zertifikate?
Wenn ein Internetnutzer eine gesicherte Website aufruft, stellt ein SSL-Zertifikat Informationen über die Identität des Webservers bereit und baut eine verschlüsselte Verbindung auf. Dieser Prozess nimmt nur einen Bruchteil einer Sekunde in Anspruch.
Was zwischen einem Web-Browser und einem Webserver geschieht:
- Ein Browser versucht, eine Verbindung zu einer durch SSL geschützten Website aufzubauen. Der Browser fordert den Webserver auf, sich zu identifizieren.
- Der Server schickt dem Browser eine Kopie seines SSL-Zertifikats.
- Der Browser prüft, ob er diesem SSL-Zertifikat vertraut. Wenn ja, schickt er dem Server eine Nachricht.
- Der Server antwortet mit einer digital signierten Bestätigung, dass eine mit SSL verschlüsselte Sitzung initiiert wurde.
- Daraufhin tauschen der Browser und der Server verschlüsselte Daten aus.
TLS/SSL-Grundlagen
Der oben beschriebene Prozess funktioniert nur, wenn drei wichtige Elemente vorhanden sind: ein Kommunikationsprotokoll (SSL), Informationen zur Identität (das SSL-Zertifikat) und eine dritte Partei, die sich für die Richtigkeit dieser Informationen verbürgt (die Zertifizierungsstelle).
Computer nutzen Protokolle für die Zusammenarbeit zwischen verschiedenen Systemen. Das Protokoll für die verschlüsselte Kommunikation zwischen Webservern und Web-Browsern heißt Secure Sockets Layer (SSL). Die Aufforderung des Browsers an den Server, sich zu identifizieren, ist eine Funktion des SSL-Protokolls.
Identitätsbelege kennen wir aus dem alltäglichen Leben: Führerscheine, Pässe und Firmenausweise sind bekannte Beispiele. Ein SSL-Zertifikat ist ein digitales Zertifikat, das in der Online-Welt als Identitätsbeleg fungiert. Jedes SSL-Zertifikat weist eine bestimmte Domain (wie thawte.com) und einen Webserver eindeutig aus.
Unser Vertrauen in einen Identitätsbeleg hängt davon ab, wie sehr wir der Organisation vertrauen, die ihn ausgestellt hat. Eine Zertifizierungsstelle (Certificate Authority, CA) hat verschiedene Methoden, die von Einzelpersonen oder Organisationen bereitgestellten Informationen zu prüfen. Etablierte Zertifizierungsstellen wie Thawte und DigiCert sind allgemein bekannt und genießen das Vertrauen von Browser-Herstellern. Browser übertragen dieses Vertrauen auf die von diesen Zertifizierungsstellen ausgestellten digitalen Zertifikate.
Was passiert, wenn ich mein Zertifikat bestellt habe?
Da TLS/SSL auf einer Identitätsprüfung beruht, wird Ihr Zertifikat erst ausgestellt, nachdem die Legitimität Ihrer Domain validiert wurde. Unser kurzer Leitfaden erklärt, wie diese Validierung abläuft.
Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?
Ein TLS/SSL-Zertifikat dient in der Online-Welt als Identitätsbeleg. Jedes SSL-Zertifikat weist eine bestimmte Domain (wie thawte.com) und einen Webserver eindeutig aus. Das Vertrauen in einen Identitätsbeleg hängt davon ab, wie vertrauenswürdig die Organisation ist, die ihn ausgestellt hat.
Eine Zertifizierungsstelle (Certificate Authority, CA) ist eine externe, vom Antragsteller unabhängige Organisation, die mit verschiedenen Validierungsmethoden eine Verbindung zwischen einer Domain und einer Körperschaft herstellt, die behauptet, dass sie diese Domain besitzt und verwaltet. Diese Körperschaft kann eine Einzelperson, ein kleines oder großes Unternehmen, eine Organisation oder sogar eine Regierung sein. Unabhängig von der Größe der Körperschaft zertifiziert eine CA deren Vertrauenswürdigkeit, sodass Besucher wissen, dass sie sich auf einer authentischen (und nicht auf einer von Betrügern nachgeahmten) Webseite befinden.
Was ist mit „Verwaltung des Zertifikatslebenszyklus“ gemeint?
Als Verwaltung des Zertifikatslebenszyklus (Certificate Lifecycle Management, CLM) bezeichnet man den Prozess, der das digitale Vertrauen aufrechterhält, indem er dafür sorgt, dass Websites, Code, E‑Mails, Dokumente, Server und andere Formen digitaler Informationen und Kommunikation stets durch gültige Zertifikate geschützt sind. Wenn Zertifikate ablaufen oder nicht korrekt ausgestellt oder verwaltet werden, sind diese digitalen Informationen anfällig für Angriffe. In unserer heutigen, extrem vernetzten Welt sind ungesicherte Daten ein Risiko – nicht nur für die Organisation selbst, sondern auch für deren Besucher, Kunden und jede andere Körperschaft, die mit diesen Daten interagiert. Eine ordnungsgemäße Verwaltung des Zertifikatslebenszyklus behebt dieses Risiko.
Heute gibt es intelligente Plattformen und Tools für die Zertifikatsverwaltung, mit denen Zertifikate einfach beantragt und automatisch erneuert und auch alle anderen erforderlichen Aktivitäten mit minimalem Aufwand erledigt werden können, bevor eine Situation zu einem Sicherheitsrisiko wird.
Thawte und DigiCert ermöglichen beispielsweise über DigiCert CertCentral eine einfache, aber zuverlässige Verwaltung des Zertifikatslebenszyklus. DigiCert unterstützt zudem die Verwaltung des Zertifikatslebenszyklus für Unternehmens-IT und IAM, Code und Software, DNS, Dokumente und Signierung sowie das IoT.
Sie haben weitere Fragen?
Was spricht für Thawte powered by DigiCert?
Thawte ist ein weltweit anerkannter Anbieter für TLS/SSL-Zertifikate – jetzt powered by DigiCert, einem Branchenführer in Sachen hochgradig vertrauenswürdige Website-Sicherheit. Unser technisches Team sorgt hinter den Kulissen dafür, dass Ihre Marke und die sensiblen personenbezogenen Daten Ihrer Kunden optimal geschützt sind. Wir haben kosteneffiziente, flexible TLS/SSL-Zertifikate für den zuverlässigen Schutz von Websites, Servern und digitalen Umgebungen in den verschiedensten Unternehmen und Organisationen im Angebot. Zudem haben Thawte-Kunden Zugang zum preisgekrönten Kundensupport von DigiCert, der weltweit verfügbar ist.
-
Thawte bietet bei Verschlüsselung, Authentifizierung und Identifizierung ein Höchstmaß an Vertrauenswürdigkeit. Als weltweit anerkannte Zertifizierungsstelle bietet Thawte TLS/SSL-Sicherheit mit einem Höchstmaß an Vertrauenswürdigkeit, denn Thawte ist „powered by DigiCert“, einem weltweit führenden Anbieter renommierter, skalierbarer TLS-, IoT- und PKI-Lösungen.
-
-
© 2025 DigiCert. Alle Rechte vorbehalten.
Rechtliches Repository Audits und Zertifizierungen Barrierefreiheit Nutzungsbedingungen Privacy Center Sitemap Cookie-Einstellungen