juergen.rocks

SSL-Zertifikat

Warum SSL?

Jedes Datenpaket, das über das Internet übertragen wird, ist nicht vertraulich und kann an verschiedenen Punkten abgefangen, eingesehen oder gar verändert werden. Die Verwendung verschlüsselter Verbindungen erhöht dabei erheblich den Aufwand für unbefugte Mitleser und Manipulateure. Auch wenn hier keine personenbezogenen Informationen erfasst und ausgetauscht werden, verbessert die Verwendung von Verschlüsselung den Schutz der Privatsphäre. Man denke nur an öffentliche WLANs oder ähnliche Zugänge.

Im Optimalfall sorgt SSL nicht nur für eine Verschlüsselung, sondern stellt auch sicher, dass Sie genau mit dem Server kommunizieren, von dem Sie glauben, dass er es sei.

Man spricht zwar allgemein von »SSL« als Überbegriff für alle Verfahren, aber das konkrete Verfahren, das hier verwendet wird, heißt TLS, da SSL mittlerweile als nicht mehr sicher gilt.

Warum wird die Verschlüsselung erzwungen?

juergen.rocks ist der Meinung, dass die Verschlüsselung einen kleinen Beitrag zur Sicherheit und Privatsphäre im Web leistet. Oft scheitern Sicherheitsmaßnahmen an Bequemlichkeit. Daher wird SSL erzwungen. So kann man nicht aus Bequemlichkeit vergessen, die verschlüsselte Variante aufzurufen.

Warum wird das Zertifikat als ungültig angezeigt? Wieso ist es nur so kurz gültig?

juergen.rocks verwendet ein SSL-Zertifikat von »Let's Encrypt«. Da diese Zertifikate automatisch ohne Ausweiskontrolle ausgestellt werden, könnte ein Browser zurecht sagen, dass das Gegenüber nicht korrekt identifiziert werden kann.

Die vergleichsweise kurze Gültigkeit des Zertifikats gehört zum Konzept von Let's Encrypt. Aber durch die maximale Automatisierung ist sichergestellt, dass das Zertifikat immer rechtzeitig erneuert wird.


Copyright © 2020, juergen.rocks.