Über TLS

Transport Layer Security (TLS) ist ein Standard-Sicherheitsprotokoll für den Aufbau verschlüsselter Verbindungen zwischen einem Webserver und einem Browser in einer Online-Kommunikation. Ein TLS-Zertifikat ist erforderlich, um eine TLS-Verbindung mit einer Website herzustellen. Es besteht aus dem Domänennamen, dem Namen des Unternehmens und weiteren Daten (z. B. Adresse, Stadt, Bundesland und Land des Unternehmens). Das Zertifikat zeigt außerdem das Ablaufdatum sowie Details der ausstellenden Zertifizierungsstelle (Certificate Authority, CA) an.

Wie funktioniert TLS?

Wenn ein Browser eine Verbindung mit einer TLS-gesicherten Website herstellt, ruft er zunächst das TLS-Zertifikat der Website ab, um zu prüfen, ob das Zertifikat noch gültig ist. Es wird überprüft, ob der Browser der Zertifizierungsstelle vertraut und ob das Zertifikat von der Website verwendet wird, für die es ausgestellt wurde. Wenn eine dieser Prüfungen fehlschlägt, erhalten Sie eine Warnung, die besagt, dass die Website nicht durch ein gültiges Zertifikat gesichert ist.

Wenn ein TLS-Zertifikat auf einem Web-Server installiert ist, ermöglicht es eine sichere Verbindung zwischen dem Web-Server und dem damit verbundenen Browser. Der Website-URL wird 'HTTPS' oder 'HTTP' vorangestellt und in der Adressleiste wird ein Vorhängeschloss angezeigt. Wenn die Website ein EV-Zertifikat (Extended Validation, erweiterte Validierung) verwendet, wird im Browser möglicherweise auch eine grüne Adressleiste angezeigt.