Zur Integration einer anerkannten Verschlüsselung wird unter anderem TLS (Transport Layer Security) verwendet.
Dazu implementiert man ein Zertifikat - ausgestellt durch vertrauenswürdige Seiten - für seine Domain.
Durch jüngste bekannte Sicherheitslücken in alten Zertifikaten durch veraltete Technologien empfiehlt sich stets die Verwendung von TLS in der Version 1.2. So ziemlich alle modernen Anbieter geben auch gar keine alten Verschlüsselungen mehr heraus.
Der Ablauf:
- Verbindungsaufbau mit dem Server
- Der Server antwortet mit seinem Zertifikat
- Der Browser prüft das Zertifikat
In diesem Prozess (da gibt es unterschiedliche Verfahren) ein geheimer Schlüssel generiert, den nur der Browser (Client) und die Webseite (Server) kennt. Alle zu übertragenden Daten werden mit diesem Schlüssel verschlüsselt - und lassen sich auch nur darüber entschlüsseln.
Die meisten Provider bieten dazu voll automatisierte Services für Webspaces an. Dazu muss man lediglich den Instruktionen der Antragsformulare folgen. Bei Root-Servern und virtuellen Servern hingegen muss man meist die Integration selbst übernehmen, jedoch wird die Ausstellung oft automatisiert.
Sie müssen dazu aber nicht unbedingt ein Zertifikat über Ihren aktuellen Provider kaufen. Ein kostenloses erhalten Sie z.B. auch über startssl.com.
Gerne können auch wir Sie im gesamten Prozess unterstützen.
Einen Kommentar schreiben