SSL-Verschlüsselung – was ist das?

Hinter der Abkürzung "SSL" verbirgt sich die Bezeichnung "Secure Socket Layer" – eine sichere Verschlüsselung Ihrer Internetverbindung. Die SSL-Verschlüsselung beschreibt also den geschützten Datenaustausch von Webserver und Browser.
Einfach ausgedrückt: Als Standardtechnologie zur Absicherung Ihrer Internetverbindung schützt die SSL-Verschlüsselung Ihre Daten vor fremdem Zugriff. Das ist besonders bei sensiblen Informationen − wie beispielsweise beim Online Banking − ausgesprochen wichtig.

Wie funktioniert die SSL-Verschlüsselung?

Wenn Sie eine Webseite besuchen, baut Ihr Browser dazu eine Verbindung zu einem Webserver auf. Also zu dem Speicherort, an dem alle notwendigen Daten der Webseite lagern. Durch diese Verbindung kann die Seite mit all ihren Inhalten und Grafiken angezeigt werden.

Allerdings müssen Server und Browser dafür eine gemeinsame "Sprache" sprechen. Dies tun sie mithilfe eines Protokolls, welches es in zweierlei Form gibt:

1. HTTP (HyperText Transfer Protocol)

Mit dem http-Protokoll bildet ein Browser ganz regulär eine Webseite ab. Die Daten werden dabei einfach online mittels einer Leitung übertragen.

Kritisch: Die Verbindung ist nicht gesichert! Hier können sich auch Hacker Zugriff auf die Informationen verschaffen.
 
Aus diesem Grund sollten Sie stets überlegen, ob Sie Ihre Daten und Informationen auf einer Webseite hinterlassen, die nicht SSL-verschlüsselt ist. Denn damit setzen Sie sich selbst einem Sicherheitsrisiko aus.

2. HTTPS (HyperText Transfer Protocol Secure)

Mit Hilfe des https-Protokolls wird bei der Verbindung zum Server zusätzlich mit einem Schlüssel gearbeitet, sodass Fremden der Zugriff auf den Datenaustausch verwehrt wird. Dafür muss der Webseiten-Betreiber zuerst ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erwerben. Nur mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.
 
Das heißt konkret, dass Ihre Daten mit der SSL-Verschlüsselung auf dem Transportweg geschützt sind. Beachten Sie aber, dass sich dieser Schutz lediglich auf die Verbindung für die Datenübertragung bezieht.

Woran erkenne ich die SSL-Verschlüsselung?

Die SSL-Verschlüsselung zu erkennen ist simpel. Denn in der Adresszeile Ihres Browsers steht dann "https" statt nur "http" – und ein kleines Schloss am Anfang der Zeile gibt’s auch noch dazu:
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.
Das Schloss in der Adresszeile Ihres Browsers kennzeichnet eine sichere Verbindung via SSL-Verschlüsselung.

Was ist der Unterschied zu TLS?

Grundsätzlich bezeichnet die Abkürzung TLS – "Transport Layer Security" – eine Erweiterung der SSL-Verschlüsselung, die den Datenaustausch noch sicherer macht.

Der Begriff "TLS" ist aber weniger verbreitet als die seit Langem bekannte Abkürzung "SSL". Das ist auch der Grund, weshalb SSL weiterhin als gängiger Begriff verwendet wird, auch wenn in der Regel TLS gemeint ist.

Sind meine Daten mit der SSL-Verschlüsselung gesichert?

Jein. Das Schloss-Symbol zeigt nur an, dass der Datenaustausch vor Dritten geschützt wird. Das ist aber kein Indiz für die Vertrauenswürdigkeit der Webseite an sich. Denn mittlerweile setzen auch zunehmend Phishing-Seiten auf SSL-Verschlüsselung. Also bleiben Sie vorsichtig mit der Herausgabe Ihrer Daten.

Sicherheitslücke: Zertifizierungsstelle

Wie oben beschrieben, muss ein SSL-Zertifikat bei einer offiziellen Zertifizierungsstelle erworben werden: Erst mit diesem Zertifikat kann die Datenübertragung SSL-verschlüsselt werden.

Leider ist die Seriosität der jeweiligen SSL-Zertifizierungsstelle nicht immer gewährleistet. Möchten Sie sich bei einer besuchten Webseite dazu genauer informieren, klicken Sie neben der URL der Webseite auf das Schloss-Symbol > Verbindung sicher > Weitere Informationen. Dort sehen Sie, wer das Zertifikat ausgestellt hat und bis wann es gültig ist. An diesen zwei Punkten können Sie sich orientieren.

SSL-Verschlüsselung bei GMX

Egal ob per Browser oder App: Bei GMX ist Ihre Verbindung generell SSL- bzw. TSL-verschlüsselt. Und das vom ersten Login, dem Laden von Postfach-Inhalten bis hin zum Aufrufen Ihrer E-Mails.

In E-Mails wird allerdings nur der "Mailheader" – also der Adressat und E-Mail-Betreff – geschützt. Möchten Sie auch Ihre E-Mail-Inhalte absichern, müssen Sie einfach nur die "Verschlüsselte Kommunikation" mittels kostenloser PGP-Verschlüsselung aktivieren. Besonders bei persönlichen Informationen wie Verträgen, Arztbriefen usw. lohnt sich diese Extraportion Schutz.

Alles Wichtige zur PGP-Verschlüsselung bei GMX finden Sie hier.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

1.305 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

PGP-Verschlüsselung einfach erklärt

E-Mail-Postfach schützen

Verschlüsselt kommunizieren