Kurz erklärt
Ein TLS-Zertifikat (oft SSL genannt) bestätigt die Identität einer Website und ermöglicht verschlüsselte Verbindungen. Erkennbar am https und dem Schloss-Symbol im Browser.
Ein TLS-Zertifikat (oft SSL genannt) bestätigt die Identität einer Website und ermöglicht verschlüsselte Verbindungen. Erkennbar am https und dem Schloss-Symbol im Browser.
Ein TLS-Zertifikat (früher oft SSL genannt) erfüllt zwei Aufgaben: Es bestätigt die Identität einer Website und ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server.
Beim Verbindungsaufbau weist der Server sein Zertifikat vor, das von einer vertrauenswürdigen Stelle signiert wurde. Stimmt alles, baut der Browser eine verschlüsselte Verbindung auf — erkennbar am https und am Schloss-Symbol.
TLS-Zertifikate unterscheiden sich darin, wie streng die Identität geprüft wird.
Die Verschlüsselungsstärke ist bei allen gleich, der Unterschied liegt im Prüfaufwand.
Der häufigste Fehler ist ein abgelaufenes Zertifikat. Browser zeigen dann eine deutliche Warnung, und Besucher verlieren Vertrauen oder kommen gar nicht erst durch.
Deshalb sollten Laufzeiten überwacht und Zertifikate rechtzeitig automatisch erneuert werden. Hinter der Ausstellung steht eine PKI, deren Vertrauenskette intakt bleiben muss.
FAQ
Kurz und konkret beantwortet.
TLS ist der moderne Nachfolger von SSL. SSL gilt heute als veraltet und unsicher, technisch wird durchweg TLS verwendet. Der Begriff SSL hat sich aber umgangssprachlich gehalten, weshalb viele weiterhin von SSL-Zertifikaten sprechen, obwohl tatsächlich TLS zum Einsatz kommt.
Für viele Websites ja. Kostenlose Zertifikate, etwa über Let's Encrypt, bieten dieselbe Verschlüsselungsstärke wie kostenpflichtige und werden von Browsern anerkannt. Sie prüfen jedoch nur die Domain. Wer eine geprüfte Unternehmensidentität nachweisen will, greift zu einem OV- oder EV-Zertifikat.
Browser zeigen eine Sicherheitswarnung, und die Verbindung gilt als nicht vertrauenswürdig. Besucher werden abgeschreckt oder können die Seite nicht erreichen, Dienste fallen aus. Deshalb sollten Ablaufdaten überwacht und Zertifikate möglichst automatisch erneuert werden, bevor sie ungültig werden.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.