{"id":5343,"date":"2017-06-14T13:09:57","date_gmt":"2017-06-14T11:09:57","guid":{"rendered":"https:\/\/contabo.com\/blog\/?p=5343"},"modified":"2025-05-23T15:12:45","modified_gmt":"2025-05-23T13:12:45","slug":"das-ssl-zertifikat","status":"publish","type":"post","link":"https:\/\/contabo.com\/blog\/de\/das-ssl-zertifikat\/","title":{"rendered":"Das SSL Zertifikat"},"content":{"rendered":"\n

Oft fragt man sich, in welchen Situationen ein SSL Zertifikat wirklich Sinn macht. In diesem Tutorial zeigen wir Ihnen, wann und wo Zertifikate genutzt werden sollten um von Verschl\u00fcsselung zu profitieren.<\/p>\n\n\n\n

Ein Zertifikat besteht meist aus zwei Teilen, einem privaten und einem \u00f6ffentlichem Schl\u00fcssel.
Um das Verfahren genauer zu verstehen, haben wir folgende Abbildung angefertigt.<\/p>\n\n\n\n

\"ssl\"<\/a><\/figure>\n\n\n\n

Der Client kontaktiert den Server und bietet dem Server seine unterst\u00fctzten Verschl\u00fcsselungsmodi an, am Ende einigen sich beide auf eine Verschl\u00fcsselungsart. Nun sendet der Server dem Client den \u00f6ffentlichen Schl\u00fcssel, mit diesem Schl\u00fcssel kann der Client seine Daten verschl\u00fcsseln.  Startet man nun einen Paketmitschnitt bekommt man nur verschl\u00fcsselte Daten. Man ben\u00f6tigt den privaten Schl\u00fcssel, um verschl\u00fcsselte Daten entschl\u00fcsseln zu k\u00f6nnen, diesen Schl\u00fcssel hat nur der Server. Der private Schl\u00fcssel darf auf keinen Fall Dritten zug\u00e4nglich gemacht werden, das birgt ein enormes Sicherheitsrisiko weil jegliche verschl\u00fcsselte Daten der Clients entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n\n\n\n

F\u00fcr einen kleinen Test haben wir ein HTML Formular erstellt, in dem man einen Nutzernamen und ein Passwort eingeben kann, eine solche Login-Maske findet man sehr h\u00e4ufig auf Webseiten.<\/p>\n\n\n\n

Unser Loginname war: test@contabo.de<\/p>\n\n\n\n

Das Passwort war : „unencryptedpassword“<\/p>\n\n\n\n

Mit einem g\u00e4ngigen Netzwerktool wurden Pakete mitgeschnitten um den Unterschied deutlich zu machen.<\/p>\n\n\n\n

Ohne Verschl\u00fcsselung konnten wir m\u00fchelos den Nutzernamen und das Passwort in Klartext sehen, theoretisch k\u00f6nnten wir auch nachvollziehen, welche Seiten aufgerufen wurden.<\/p>\n\n\n\n

\"pw_unencrypted\"<\/a><\/figure>\n\n\n\n

Mit Verschl\u00fcsselung konnten wir keinerlei Passw\u00f6rter, Benutzernamen oder die Seiten, die aufgerufen worden sind, darstellen.
Es zeigt sich uns nur ein Datenpaket, was dieses Paket beinhaltet, kann ohne Entschl\u00fcsselung nicht festgestellt werden.
In diesem Fall sollte der Benutzername und das Passwort in folgendem Paket \u00fcbermittelt worden sein (ganz genau kann man es nicht bestimmen).<\/p>\n\n\n\n

\"pw_encrypted\"<\/a><\/figure>\n\n\n\n

Um wirklich professionell aufzutreten, sollte man seinen Kunden in jedem Fall eine verschl\u00fcsselte Verbindung zur Verf\u00fcgung stellen, vor allem dann, wenn sensible Daten wie E-Mail Adressen, Benutzernamen, Passw\u00f6rter oder auch Kreditkarteninformationen eines Kunden \u00fcbermittelt, verarbeitet und gespeichert werden.<\/p>\n\n\n\n

Es gibt nat\u00fcrlich verschiedene Arten von Verschl\u00fcsselungen, wir befassen uns hier jedoch nur mit dem Thema der SSL-Zertifikate, die f\u00fcr eine Verschl\u00fcsselung ben\u00f6tigt werden. Selbst Verschl\u00fcsselungsalgorithmen aus den 90er Jahren bieten einen sehr guten Schutz, hier muss man sich prinzipiell nur bei einem „Finetuning“ wirklich Gedanken machen.<\/p>\n\n\n\n

\n\n\n\n

Das Mysterium der unsicheren Verbindungen wird gel\u00fcftet:<\/strong><\/p>\n\n\n\n

Jene, die ein Webinterface (cPanel, Plesk, Webmin etc.) installiert haben, haben sicherlich schon einmal folgende Warnmeldung gesehen:<\/p>\n\n\n\n

\"ssl_err_ger\"<\/a><\/figure>\n\n\n\n

„Dem Zertifikat wird nicht vertraut, da es vom Aussteller selbst signiert wurde“, normalerweise sollte man sich jetzt zweimal \u00fcberlegen ob man trotzdem die Seite laden m\u00f6chte, unter Umst\u00e4nden wurde man auf einen anderen Server umgeleitet, in unserem Fall besteht hier keine Gefahr. Die Warnung besagt nur, dass keine \u00f6ffentliche Institution das Zertifikat unterzeichnet hat. Das Zertifikat an sich hat nichts mit der St\u00e4rke der Verschl\u00fcsselung zu tun, die Verschl\u00fcsselung wird vom Client und Server ausgehandelt.<\/p>\n\n\n\n

Es ist nat\u00fcrlich \u00e4rgerlich, wenn jeder Kunde eine solche Meldung bekommt – diese Meldung wird oft falsch interpretiert, die Verbindung ist selbstverst\u00e4ndlich „sicher“ und verschl\u00fcsselt.<\/p>\n\n\n\n

Abhilfe schafft hier nur ein Zertifikat, welches von einer \u00f6ffentlichen Institution signiert wurde, die Preise f\u00fcr solche Zertifikate sind meist extrem hoch und \u00fcbersteigen schnell das Budget. Daher sollte man sich vorher \u00fcberlegen wie viel Sicherheit man selbst ben\u00f6tigt, bzw. wie viel Sicherheit man seinen Kunden zur Verf\u00fcgung stellen m\u00f6chte.<\/p>\n\n\n\n

Zertifikate von Institutionen, wie bspw. „Lets Encrypt“ sind eine tolle kostenlose Alternative, vor allem wenn man ansonsten unverschl\u00fcsselt \u00fcbertragen w\u00fcrde. Sicherheit f\u00fcr die eigene Website bieten domainvalidierte Zertifikate, welche Sie auch bei uns erwerben k\u00f6nnen. Diese Art von Zertifikaten ist sehr weit verbreitet, es erfolgt hier eine einfache Pr\u00fcfung der Domain, das Zertifikat ist dann f\u00fcr diese Domain g\u00fcltig.<\/p>\n\n\n\n

Diese Pr\u00fcfungen gehen so weit, dass zum Teil notariell beglaubigte Urkunden eingesendet werden m\u00fcssen, dies nennt man dann „Extended Validation“. Ziel ist nat\u00fcrlich immer ein m\u00f6glichst seri\u00f6ser Auftritt im Web.<\/p>\n\n\n\n

Sobald man sich f\u00fcr ein Zertifikat entschieden hat, egal ob domainvalidiert oder eines mit einer Extended Validation, verschwindet die Warnmeldung und die Website ist fortan f\u00fcr jedermann ohne Warnmeldung erreichbar.<\/p>\n\n\n\n

Ebenfalls sehr wichtig ist die Entscheidung, ob man das Zertifikat f\u00fcr eine oder gleich mehrere Domains, bzw. Subdomains ben\u00f6tigt. Ein Wildcard-Zertifikat gilt f\u00fcr eine Vielzahl an Domains, bspw. *.domain.tld, w\u00e4hrend ein einfaches Zertifikat meist nur f\u00fcr eine Domain g\u00fcltig ist, z.B. subdomain.domain.tld. Oft wird auch die „www“ Subdomain in das Zertifikat integriert, sodass ein Zertifikat durchaus f\u00fcr mehrere Subdomains g\u00fcltig sein kann. Ein solches Zertifikat, das f\u00fcr mehrere Domains g\u00fcltig ist, nennt man Multi-Domain-Zertifikat oder auch UCC (Unified Communications Certificate).<\/p>\n\n\n\n

Ist die Suche nach dem passenden Zertifikat abgeschlossen und das Zertifikat bestellt, muss lediglich die Konfiguration des Webservers angepasst werden. Anleitungen bekommt man meist von der ausstellenden Institution.<\/p>\n\n\n\n

\"ssl_ok\"<\/a><\/figure>\n\n\n\n

Wichtig :<\/strong>
Zertifikate bzw. Verschl\u00fcsselung spielen nicht nur bei Webservern eine Rolle, Nutzernamen und Passw\u00f6rter k\u00f6nnen \u00fcberall im Klartext abgegriffen werden, egal ob beim Mailversand, FTP Transfer oder sonst einem Dienst. Man sollte m\u00f6glichst eine verschl\u00fcsselte Verbindung vorziehen oder eine unverschl\u00fcsselte Verbindung verweigern.<\/p>\n","protected":false},"excerpt":{"rendered":"

Oft fragt man sich, in welchen Situationen ein SSL Zertifikat wirklich Sinn macht. In diesem Tutorial zeigen wir Ihnen, wann und wo Zertifikate genutzt werden sollten um von Verschl\u00fcsselung zu profitieren. Ein Zertifikat besteht meist aus zwei Teilen, einem privaten und einem \u00f6ffentlichem Schl\u00fcssel.Um das Verfahren genauer zu verstehen, haben wir folgende Abbildung angefertigt. Der […]<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1399],"tags":[181,265,507,1306,894],"ppma_author":[1493],"class_list":["post-5343","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-contabo","tag-dedizierte-server","tag-lets-encrypt","tag-ssl-zertifikat","tag-vps"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"Gianni-Donato","author_link":"https:\/\/contabo.com\/blog\/de\/author\/gianni-donato\/"},"uagb_comment_info":0,"uagb_excerpt":"Oft fragt man sich, in welchen Situationen ein SSL Zertifikat wirklich Sinn macht. In diesem Tutorial zeigen wir Ihnen, wann und wo Zertifikate genutzt werden sollten um von Verschl\u00fcsselung zu profitieren. Ein Zertifikat besteht meist aus zwei Teilen, einem privaten und einem \u00f6ffentlichem Schl\u00fcssel.Um das Verfahren genauer zu verstehen, haben wir folgende Abbildung angefertigt. Der…","authors":[{"term_id":1493,"user_id":17,"is_guest":0,"slug":"gianni-donato","display_name":"Gianni-Donato","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/4457fc8553ead9a4e1e3d5b4a940590df9bad9d9132e58e40df3894b99bbe5d0?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/5343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=5343"}],"version-history":[{"count":2,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/5343\/revisions"}],"predecessor-version":[{"id":23704,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/5343\/revisions\/23704"}],"wp:attachment":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=5343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=5343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=5343"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/ppma_author?post=5343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}