Ein SSL-Zertifikat stellt die Authentizität auf zwei Arten sicher:
1. Durch Überprüfung des Zertifikatinhabers: Ein SSL-Zertifikat ist mit einem öffentlichen Schlüssel eines Zertifikatinhabers signiert. Wenn ein Benutzer eine sichere Verbindung zu einer Website herstellt, überprüft der Webbrowser das SSL-Zertifikat und prüft, ob es von einer vertrauenswürdigen Zertifizierungsstelle wie Symantec oder Comodo ausgestellt wurde. Wenn es bestätigt wird, ist es wahrscheinlich, dass die Website tatsächlich von der angegebenen Organisation kontrolliert wird.
2. Durch Verschlüsselung von Daten: Ein SSL-Zertifikat verschlüsselt auch die Kommunikation zwischen dem Webserver und dem Client. Dadurch wird sichergestellt, dass die Informationen, die zwischen dem Webbrowser und der Website ausgetauscht werden, nur von den berechtigten Empfängern gelesen werden können. Der öffentliche Schlüssel, der im SSL-Zertifikat enthalten ist, wird verwendet, um die Daten zu verschlüsseln, während der private Schlüssel, der nur dem Zertifikatinhaber bekannt ist, verwendet wird, um die Daten zu entschlüsseln.
