Die SSL-Verschlüsselung soll dir dazu dienen, im Internet Daten sicher zu übertragen. Hierfür musst du aber nicht auf kostenpflichtige Zertifikate zurückgreifen, um etwa seinen Mailserver oder Webserver abzusichern. Du kannst auch selbst signierte SSL-Zertifikate erstellen, um die Kommunikation zwischen Client und Server zu verschlüsseln. Auf diesem Weg kannst du alle Daten, wie etwa deine Passwörter, Inhalte von Mails und andere Daten deiner Wahl verschlüsselt übertragen. Doch bei der Erstellung eines SSL-Zertifikats gibt es einige Punkte zu beachten.
SSL-Zertifikat erstellen: Was ist eigentlich eine SSL-Verschlüsselung?
Bevor du ein SSL-Zertifikat erstellst, solltest du wissen was eigentlich damit gemeint ist und wofür es gut ist. Die Abkürzung SSL steht für „Secure-Socket-Layer“ und dient zur Verschlüsselung von Kommunikation und Datenaustausch zwischen einem Server und einem Computer. Das SSL-Zertifikat ist dabei eine kleine Datei, die diverse Informationen an das Gegenüber in Form eines kryptografischen Schlüssels überträgt. Ist es auf einem Webserver installiert, erscheint vor der Adresszeile im Browser ein Symbol in Form eines Sicherheitsschlosses. Dem Anwender wird so angezeigt, dass eine sichere Verbindung besteht zwischen dem Webserver und dem Browser seiner Wahl.
Unabdingbar sind SSL-Zertifikate vor allem auf Webseiten, auf denen Formulardaten verschiedener Art übertragen werden. Auch Online-Shops oder andere Webseiten, die sensible, personenbezogene Daten abfragen, brauchen die SSL-Verschlüsselung. Das ist sogar gesetzlich verpflichtend, sobald eine kommerzielle Nutzung beabsichtigt wird. Die Datensicherheit wird auch für Browser wie Google Chrome immer mehr zu einem entscheidenden Aspekt. Verschlüsselte Internetseiten werden sogar in den Suchergebnissen von Google bevorzugt, während „nicht sichere“ Seiten, die kein Sicherheitszertifikat erhalten haben, floppen.
SSL-Zertifikat erstellen: So klappt es mit der Verschlüsselung
Das Problem beim SSL-Zertifikat ist, dass es nicht ohne weiteres von einem Browser akzeptiert wird. Es muss von einer offiziellen Zertifizierungsstelle stammen. Diese Angebote sind aber mit recht hohen monatlichen oder auch jährlichen Kosten verbunden. Daher schwören viele Experten darauf selbst signierte SSL-Zertifikate zu erstellen. Das ist aber recht kompliziert, wenn du nicht viel Ahnung vom Programmieren hast. Unter dem Namen „Let’s Encrypt“ gibt es aber seit neuestem eine neue Zertifizierungsstelle als Gemeinschaftsprojekt verschiedener Unternehmen (darunter auch Google, Facebook und Mozilla), bei der du kostenlos ein signiertes SSL-Zertifikat erstellen kannst.
Ähnlich wie bei der Webseite von startssl kannst du dir über „Let’s Encrypt“ ein SSL-Zertifikat erstellen lassen für deine Domain. Sofern du keine kommerzielle Zwecke verfolgst, ist das Zertifikat auch kostenlos zu haben. Dafür brauchst du einen Root-Zugriff auf deinen Server oder die Hilfe deines Hosters, um Let’s Encrypt in deinem Webhosting Paket installieren zu können. Manche Anbieter bieten das sogar von sich aus an.
Bist du etwas pfiffiger und nutzt Linux, kannst darüber auch mit Hilfe von OpenSSL dir ein SSL-Zertifikat erstellen. Das geht schnell, erfordert aber mehr Geschick. Das Problem daran ist, dass dieses SSL-Zertifikat nicht offiziell signiert ist und deshalb vom Browser eine Warn- oder Fehlermeldung aufrufen kann. Dennoch ist die Verbindung aktiv und verschlüsselt.
Fazit: SSL-Zertifikate erstellen, das dient der Sicherheit
Betreibst du eine Webseite, dann solltest du auf jeden Fall ein SSL-Zertifikat erstellen. Es gibt dafür kostenlose wie kostenpflichtige Angebote. Du kannst auch selbst signierte SSL-Zertifikate erstellen. Allerdings funktionieren diese nicht immer problemlos.
Du willst kein SSL-Zertifikat erstellen, sondern deine alltägliche Kommunikation verschlüsseln. Da hast du Glück als Android-Nutzer. So kannst du die Android-Verschlüsselung aktivieren, um dein Smartphone abzusichern.