Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0 und wurde unter dem Namen TLS weiterentwickelt.

Ist es Pflicht eine Website zu verschlüsseln?

Früher galt es nur für Online-Shops, jetzt gilt es auch für Praxis-Websites: Personenbezogene Daten müssen gegen Zugriffe Dritter geschützt sein. Insbesondere, wenn Praxen ein Kontaktformular nutzen:  Hier sie erheben personenbezogene Daten. Um Abmahnungen zu vermeiden, sollte das SSL-Protokoll eingesetzt werden.

SSL-Verschlüsselung macht Sinn

  • Google bevorzugt in den Suchergebnissen verschlüsselte Internetseiten.
  • Browser weisen in der Browserleiste auf unverschlüsselte Übertragungen hin. Google Chrome oder Mozilla Firefox weisen mit einem Infohinweis auf unsichere Verbindung hin. Für Patienten ist dieser Hinweis wenig Vertrauen erweckend.

So funktioniert sicherer Datentransport mit SSL

Der Client baut eine Verbindung zum Server auf. Der Server authentifiziert sich gegenüber dem Client mit einem Zertifikat. Der Client überprüft, ob der Servername mit dem Zertifikat übereinstimmt . Dann schickt der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl. Aus dieser geheimen Zufallszahl wird ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird nachfolgend eingesetzt, um Nachrichten der Verbindung zu verschlüsseln und durch einen Message Authentication Code abzusichern.