Eines wollen wir gleich zu Anfang klarstellen. Eine absolute Sicherheit der Daten im Internet gibt es nicht. Das haben nicht zuletzt unsere treuen Verbündeten mit Ihren Spionageprogrammen Tempora (GB) und Prism (USA) bewiesen.

Für uns ist das aber erst recht ein Grund, das mit wirtschaftlich und technisch vertretbarem Aufwand Mögliche zu tun um die Daten unserer Kunden und die Kommunikation (E-Mail) gegen unbefugte Zugriffe zu schützen. Deshalb haben wir uns für den Einsatz der nachstehend beschriebenen SSL Technologie mit dem Hypertext Transfer Protocol Secure (https) entschieden:

Die Online-Datenübertragung ist eine sensible Transaktion, die besondere Sicherungsmaßnahmen erfordert. Mit der Secure Sockets Layer (SSL) Technologie schützen wir optimal unsere Website und den Datentransfers mit Kunden, Interessenten und unseren Haushütern und zeigen uns als vertrauenswürdige, zuverlässige Absender.

SSL – was ist das?

  • Verschlüsselte Online-Transaktion von vertraulichen Daten
  • Zertifikate mit eindeutigen Authentisierungs-Informationen zur Bestätigung der Vertrauenswürdigkeit

Secure Socket Layer (SSL) ist ein Protokoll, das entwickelt wurde, um eine sichere Datenübertragung über das Internet zu ermöglichen. SSL-Zertifikate werden z. B. bei Homebanking oder Online-Shop-Lösungen eingesetzt. Alle Browser wie Internet Explorer, Netscape, Mozilla Firefox, Safari usw. unterstützen diesen Standard.

SSL bietet verschlüsselte Verbindungen zwischen Server und Client mit Zertifikaten nach dem X.509 Standard und ermöglicht darüber hinaus die Sicherstellung der Nachrichtenintegrität. Dafür nutzt SSL das Public-Key-Verfahren. Dabei werden Daten mit einem öffentlich zugänglichen Schlüssel codiert und sind dann nur mit einem privaten Schlüssel wieder decodierbar.

Wofür steht das „Hypertext Transfer Protocol Secure“?

Im Normalfall steht vor einer aufgerufenen Internet-Adresse das Kürzel http://. Dies steht für das "Hypertext Transport Protocol", das die Kommunikation zwischen einem Browser und einem WWW-Server festlegt.Da hierbei die Datenpakete fast vollkommen im Klartext übertragen werden, eignet sich dieses Protokoll nicht für die Kommunikation mit Banken, Shops oder anderen Gegenstellen, wo es um vertrauliche Informationen geht.

Für höhere Sicherheitsansprüche wurde eine sicherere Variante namens HTTP-S entwickelt. "S" steht für Secure. Ähnlich wie PGP * arbeitet "https://" mit dem Public-Key-Konzept. Alle Daten werden verschlüsselt übertragen.Dass die Kommunikation mit einem solchen Server unter besonderen Bedingungen abläuft, sehen Sie bei den Internet-Browsern an dem geschlossenen Schloss unten in der Status-Zeile.

Ohne Verschlüsselung sind Web-Daten für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von Funkverbindungen, die etwa an WLAN-Hotspots häufig unverschlüsselt ablaufen, nimmt die Bedeutung von HTTPS zu, da hiermit die Inhalte unabhängig vom Netz verschlüsselt werden. Es stellt dabei das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen Internet-fähigen Computern unterstützt wird.

P.S. Wer`s etwas genauer wissen will, dem empfehlen wir die >>Visualisierung zur SSL-Verschlüsselung>> vom Institut für Telematik – unter Betreuung der Frauenhofer-Gesellschaft.

 

*Pretty Good Privacy (PGP, deutsch sinngemäß „Ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.

Google]?rel=author">Google