Hallo SB User,
ich steh grad auf dem Schlauch. Ich befinde mich grad in einem Situation, wo ich nur Bahnhof verstehe. Kann mir jemand mal erklären, was der Unterschied für mich ist, ob ich auf meinem Forum ein Zertifikat habe oder nicht?
Ist das ein Art Sicherheit gegen Hacker, sodass dieses Zertifikat verschlüsselt? Gibt es weitere Vorteile oder Nachteile?
Gruß
Ein SSL-Zertifikat kann man eigentlich so definieren:
Die Daten werden zwischen der Website und dem Webrowser werden verschlüsselt versendet.
Naja, ganz richtig ist es nicht. Um die Verschlüsselung kümmern sich - woah, jetzt wird's spannend - Schlüssel!
Das Zertifikat sagt nur, dass der Schlüssel den der Browser vom Server erhält auch wirklich vom angefragten Server ist und nicht von jemandem, der sich als dieser Server ausgibt (Man In The Middle Attack). So ein Zertifikat kann man sich auch selbst ausstellen, herkömmliche Browser vertrauen aber nur Zertifikaten, die wiederum von höherrangigen Stellen zertifiziert wurden. Das nennt sich CA (Certificate Authority) und meist ist es eine Chain (Kette) aus verschiedenen CAs.
Es gibt keine Nachteile
Eigendlich nur Vorteile
Kannst mal aufhören mit den Einzeilern?
Niklas hat es schon richtig gesagt. Du kannst dir es auch selber ausstellen, dann kommt aber eine Warnung von den meisten Browsern:
http://puu.sh/9TSKH/d6e1ee0958.png(!https)
PositiveSSL könntest du nehmen. Ansonsten gibt es noch startssl.com, die haben ein kostenloses Zertifikat.
Je nach Zertifizierung hat man auch eine entsprechende Validierung. z.B. kannst du bei uns ([Link:
Registrierung erforderlich]) direkt in den Zertifikat Details sehen, dass die Website von der Firma StorageBase UG (haftungsbeschränkt) betrieben wird. Weiterhin stellt solch ein EV Zertifikat schon relativ sicher, dass es sich dabei um eine Firma handelt, da der Validierungsprozess der CA entsprechend aufwendiger ist und man Dokumente einreichen muss, die man nicht so einfach Faken kann.
Letztlich stellt es nur für den Besucher sicher, dass die Daten verschlüsselt übertragen werden und die Seite die ist, welcher er aufrufen möchte. Dafür muss sich der Besucher aber auch etwas damit auskennen, anderenfalls wird er es vermutlich nicht wirklich registrieren.