SSL-Zertifikate schützen die Nutzer von Webseiten vor Datendiebstahl und Abfangen von Daten. Sie sind heute besonders wichtig, da Cyberangriffe immer häufiger werden. Die Vorteile von SSL-Zertifikaten sind allgemein bekannt. Doch muss sich ein Internetnutzer oder ein Webseitenadministrator auch auf mögliche Nachteile einstellen?

Ein SSL-Zertifikat kann die Leistung einer Website verlangsamen
Eine Website, die über das HTTPS-Protokoll (und damit ein SSL-Zertifikat) betrieben wird, läuft etwas langsamer als eine Seite ohne diese Sicherheitsmaßnahme. Die Kommunikation zwischen Server und Browser erfordert zusätzlich die Übermittlung von Daten zur Vertrauenswürdigkeit des Zertifikats. Bei den meisten Webseiten sind diese Unterschiede jedoch kaum spürbar. Daher ist es schwierig, die geringe Verlangsamung als echten Nachteil zu betrachten. Schließlich fühlen sich Nutzer dank des Zertifikats sicherer. Und das ist gerade in Hinblick auf das sensible Image eines Online-Unternehmens äußerst wichtig. Ein weiterer Nachteil bei der Verwendung von SSL-Zertifikaten ist die Tatsache, dass die starke Verschlüsselung der Verbindung, die zum Schutz von Daten dient, sie gegen manche Tools zum Schutz vor Schadsoftware resistent machen kann. Ein Beispiel wäre, wenn Schadsoftware in eine SSL-verschlüsselte Verbindung eingeschleust wird und dadurch von Antiviren- oder Sicherheitssystemen nicht erkannt werden kann. Diese „Lücke“ bei SSL-Verbindungen führte zu zusätzlichen Bedrohungen für die Datensicherheit der Nutzer. Hacker, denen es gelingt, Schadsoftware in eine verschlüsselte Verbindung einzuschleusen, können den Nutzer unbemerkt mit weiteren unerwünschten Programmen überhäufen. Nach der Entdeckung dieser Lücke haben SSL-Zertifikatsanbieter Lösungen entwickelt, um infizierte Verbindungen effektiv zu bekämpfen. Eine weitere Lösung, die den HTTPS-Verkehr deutlich beschleunigen kann, ist das HTTP/2-Protokoll. Wir haben es in einem unserer früheren Beiträge beschrieben: Protokoll HTTP/2 und SSL-Zertifikat.

Tools zur Inspektion verschlüsselter Verbindungen
Ein Ansatz, der Nutzern hilft, sich vor Hackerangriffen zu schützen, sind Tools zur Inspektion verschlüsselter Verbindungen. Diese Software dient dazu, verschlüsselte Sitzungen zu entschlüsseln und ausgewählte davon zu überprüfen. So kann der Nutzer feststellen, ob und welche Gefahren sich in seiner Verbindung verbergen, und diese bei Bedarf ausschalten. Solche Tools ermöglichen eine noch effektivere Nutzung von SSL-Zertifikaten und ihrer Vorteile. Allerdings ist auch dieses Verfahren nicht ohne Nachteile. Der Hauptnachteil ist die anspruchsvolle Implementierung. Um eine Inspektion zu ermöglichen, muss eine neue SSL-Sitzung aufgebaut werden. Zusätzlich ist ein Zertifikat eines vertrauenswürdigen Anbieters erforderlich. Außerdem stellt sich die Frage, ob dasselbe Zertifikat nach Verwendung des Inspektionstools erneut nutzbar ist. Diese Frage lässt sich nicht eindeutig beantworten, denn sie hängt vom jeweiligen Zertifikatsanbieter ab und davon, ob er das Inspektionstool unterstützt. Bei der Wahl eines vertrauenswürdigen Anbieters wie Sectigo, dessen Zertifikate wir anbieten, ist die Nutzung eines solchen Tools möglich. Eine Lösung von Sectigo ist die Anwendung SecureBox. SecureBox ermöglicht es, festzustellen, ob sich in der verschlüsselten Verbindung Schadsoftware verbirgt. Schon bald werden wir sie in unserem Angebot führen!

Jede Website, die als vertrauenswürdig wahrgenommen werden möchte, nutzt SSL-Zertifikate und das HTTPS-Protokoll. Es lohnt sich, sich gegen Hackerangriffe abzusichern und ein Zertifikat zu wählen, das eine einfache Kontrolle über die verwendeten Technologien ermöglicht.