Sicherer Onlinehandel durch SSL-Zertifikate
Ein SSL-Zertifikat dient dazu, den Datenverkehr im Internet sicherer zu machen. Wesentliche Aufgabe eines solchen Zertifikats ist es, dem Besucher einer Website von
unabhängiger Seite wesentliche Eigenschaften dieser Seite bestätigen zu lassen. Darüber hinaus wird eine verschlüsselte Datenübertragung zwischen der Website und
dem Besucher garantiert. Insbesondere für Onlineshops und andere Websites, über die Bezahlvorgänge abgewickelt oder vertrauliche Daten ausgetauscht werden, sind
SSL-Zertifikate heute de facto unverzichtbar.
Inhalt eines SSL-Zertifikats
SSL-Zertifikate weisen einen unterschiedlichen Prüfumfang auf. In der einfachsten Variante wird lediglich bestätigt, dass der Besucher sich auf der gewünschten
Website befindet und nicht Opfer eines Pishing-Angriffs geworden ist, durch den seine Internetverbindung auf eine betrügerische Website umgeleitet wurde. Für den
Aussteller des Zertifikats ist damit nur ein geringer Prüfaufwand verbunden. Es genügt, eine Mail an die bei der DENIC zu dieser Domain hinterlegte E-Mail Adresse
zu senden um sich zu überzeugen, dass das Zertifikat tatsächlich vom Inhaber der Domain beantragt wurde. Eine aufwändigere Variante der SSL-Zertifikate bestätigt darüber hinaus die Identität des Seitenbetreibers. Für Kunden eines Onlinehandels ist das von entscheidender
Bedeutung! Nur wer die Identität seines Handelspartners im Web zweifelsfrei kennt, kann im Ernstfall Ansprüche auch gerichtlich durchsetzen. Andere SSL-Zertifikate
nehmen erheblich weitergehende Prüfungen vor. Einige Anbieter bieten SSL-Zertifikate an, deren Prüfumfang beinahe den einer steuerrechtlichen Betriebsprüfung
erreicht. Geprüft wird beispielsweise, ob das Unternehmen über alle erforderlichen Lizenzen verfügt, ob mit den auf der Website genannten Kooperationspartnern
tatsächlich rechtsgültige Verträge bestehen und ob der Antragsteller im Handelsregister als Vertretungsberechtigter des Unternehmens aufgeführt wird.
Wer stellt die Zertifikate aus?
Ein SSL-Zertifikat wird von kommerziellen Unternehmen ausgestellt.
Theoretisch müsste daher jeder Webuser entscheiden, welchen dieser Anbieter er vertrauen möchte, d.h. wessen Zertifikate er akzeptieren möchte. Da dies praktisch
undurchführbar wäre, nutzen Webbrowser vorgegebene Listen vertrauenswürdiger Zertifikate. Diese kann der User bearbeiten, ist aber im Allgemeinen gut beraten, diese
Voreinstellung zu übernehmen.
Zwei einfache Hinweise für User
Auch Webuser ohne Kenntnisse in diesem Bereich können von den Sicherheitsvorteilen durch SSL-Zertifikate profitieren, wenn zwei einfache Hinweise beachtet werden.
Erstens sollten vertrauliche Daten wie z.B. Kreditkarteninformationen nur übermittelt werden, wenn die aktuell in der Browserleiste angezeigte Internetadresse mit
.https. statt .http. beginnt. Zweitens sind Websites mit besonders sicheren SSL-Zertifikaten daran erkennbar, dass sich die Adressleiste grün einfärbt.
Bezugsquellen für SSL-Zertifikate
Wer seine Website über ein SSL-Zertifikat absichern möchte, kann dies z.B. direkt über einen Webhoster beantragen. So bietet checkdomain.de SSL-Zertifikate an,
deren Prüfumfang auf den Bedarf eines typischen Onlineshops zugeschnitten ist. Eine sinnvolle Investition, da Sicherheit als Kaufargument für Kunden im Onlinehandel
ständig an Bedeutung gewinnt!
|