Hinter der Abkürzung "SSL" verbirgt sich die Bezeichnung "Secure Socket Layer" – eine sichere Verschlüsselung Ihrer Internetverbindung. Die SSL-Verschlüsselung beschreibt also den geschützten Datenaustausch von Webserver und Browser.
Einfach ausgedrückt: Als Standardtechnologie zur Absicherung Ihrer Internetverbindung schützt die SSL-Verschlüsselung Ihre Daten vor fremdem Zugriff. Das ist besonders beim Handling mit sensiblen Informationen − wie beispielsweise beim Online-Banking − ausgesprochen wichtig. Aber generell auch überall da, wo Sie personenbezogene Daten online von sich eingeben.
Wie funktioniert die SSL-Verschlüsselung?
Wenn Sie eine Webseite besuchen, baut Ihr Browser dazu eine Verbindung zu einem Webserver auf. Also zu dem Speicherort, an dem alle notwendigen Daten der Webseite lagern. Durch diese Verbindung kann die Seite mit all ihren Inhalten und Grafiken angezeigt werden.
Allerdings müssen Server und Browser dafür eine gemeinsame "Sprache" sprechen. Dies tun sie mithilfe eines Protokolls, welches es in zweierlei Form gibt:
1. HTTP (HyperText Transfer Protocol)
Mit dem http-Protokoll bildet ein Browser ganz regulär eine Webseite ab. Die Daten werden dabei einfach online mittels einer Leitung übertragen.
Kritisch: Die Verbindung ist nicht gesichert! Hier können sich auch Hacker Zugriff auf die Informationen verschaffen.
Aus diesem Grund sollten Sie stets überlegen, ob Sie Ihre Daten und Informationen auf einer Webseite hinterlassen, die nicht SSL-verschlüsselt ist. Denn damit setzen Sie sich selbst einem Sicherheitsrisiko aus.
2. HTTPS (HyperText Transfer Protocol Secure)
Mit Hilfe des https-Protokolls wird bei der Verbindung zum Server zusätzlich mit einem Schlüssel gearbeitet, sodass Fremden der Zugriff auf den Datenaustausch verwehrt wird. Dafür muss der Webseiten-Betreiber zuerst ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erwerben. Nur mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.
Das heißt konkret, dass Ihre Daten mit der SSL-Verschlüsselung auf dem Transportweg geschützt sind. Beachten Sie aber, dass sich dieser Schutz lediglich auf die Verbindung für die Datenübertragung bezieht.
Woran erkenne ich die SSL-Verschlüsselung?
Die SSL-Verschlüsselung zu erkennen ist simpel. Denn in der Adresszeile Ihres Browsers finden Sie ein Schlosssymbol und nachfolgend ein "https" statt nur "http". Das zusätzliche "s" steht hierbei für "secure", also "sicher".
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.
Was ist der Unterschied zu TLS?
Grundsätzlich bezeichnet die Abkürzung TLS – "Transport Layer Security" – eine Weiterentwicklung der SSL-Verschlüsselung, die den Datenaustausch noch sicherer macht.
Der Begriff "TLS" hat sich aber nicht durchgesetzt gegen die seit Langem bekannte Abkürzung "SSL". Das ist auch der Grund, weshalb SSL weiterhin als gängiger Begriff verwendet wird, auch wenn in der Regel TLS gemeint ist.
Müssen Webseiten durch SSL-Zertifikate identifizierbar sein?
Vielleicht ist es Ihnen schon aufgefallen: So ziemlich jede Internetseite bzw. jede Online-Plattform, die Sie aufrufen, nutzt ein SSL-Zertifikat und verschlüsselt so die Verbindung. Doch warum ist das so?
Zum Einen ist dies natürlich ein Sicherheitsaspekt: Durch SSL-Verschlüsselung möchten Unternehmen verhindern, dass Nutzerdaten abgegriffen werden. Das kann nicht nur teuer werden, sondern auch das Image der eigenen Online-Präsenz beschädigen.
Zum anderen ist die SSL-Verschlüsselung seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (kurz EU-DSGVO) im Mai 2018 innerhalb der EU grundsätzlich Pflicht.
Das betrifft vor allem jene Internetseiten, auf denen sensible Nutzerdaten erfasst oder weiterverarbeitet werden: z. B. Banking- ETF- oder Bezahlplattformen, Online-Shops, Social-Media-Plattformen oder Kontaktformulare. Und natürlich generell alle Seiten, auf denen man sich mit Nutzerdaten einloggt. Wer gegen diese Verordnung verstößt und für seine Webseiten keine SSL-Verschlüsselung nutzt, muss mit Bußgeldern rechnen.
Webseiten von Privatpersonen hingegen, also z. B. Reiseblogs, müssen nicht zwingend SSL-verschlüsselt sein. Wenn sie denn keine sensiblen Daten verarbeiten.
Sind meine Daten mit der SSL-Verschlüsselung gesichert?
Wie oben beschrieben, muss ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erworben werden: Erst mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.
Leider ist die Seriosität der jeweiligen SSL-Zertifizierungsstelle nicht immer gewährleistet. Möchten Sie sich bei einer besuchten Webseite dazu genauer informieren, klicken Sie neben der URL der Webseite auf das Schloss-Symbol und anschließend auf Verbindung sicher > Weitere Informationen. Dort sehen Sie, wer das Zertifikat ausgestellt hat und bis wann es gültig ist. An diesen zwei Punkten können Sie sich orientieren.
SSL-Verschlüsselung bei GMX
Egal ob per Browser oder App: Bei GMX ist Ihre Verbindung generell SSL- bzw. TSL-verschlüsselt. Und das vom ersten Login, dem Laden von Postfach-Inhalten bis hin zum Aufrufen Ihrer E-Mails.
Möchten Sie allerdings auch Ihre E-Mail-Inhalte absichern, müssen Sie einfach nur die "Verschlüsselte Kommunikation" mittels kostenloserPGP-Verschlüsselung aktivieren. Besonders bei persönlichen Informationen wie Verträgen, Arztbriefen usw. lohnt sich diese Extraportion Schutz.
