DE
       
 
0
unofficial world wide web avantgarde
Hilfe > Sicherheit >> SSL-Verbindung  (3)
Text:    

Wie überprüfe ich, ob die Verbindung sicher ist?
Zunächst erscheint bei hergestellter und gültiger SSL-Verbindung ein browserabhängiges Zeichen: Meist ein Schloß neben der Adressleiste. In jedem Fall wird der Browser eine Fehlermeldung abgeben, wenn die SSL-Verbindung nicht gültig ist.

Mit (Doppel)klick auf dieses Zeichen lässt sich die Gültigkeit der Verschlüsselung überprüfen.

In der Navigation von secarts.org wird bei hergestellter SSL-Verbindung ebenfalls ein entsprechendes Schloss-Symbol ("SSL") angezeigt. Besuchst du eingaberelevante Bereiche auf secarts.org ohne SSL-Verschlüsselung, wird eine Warnung auf der Webseite angezeigt.

Bitte beachte: all dies kann nur funktionieren, wenn du https://www.secarts.org aufrufst! • am 13.10.2006 von AG Technik
Wie nutze ich die SSL-Verbindung bei secarts.org?
secarts.org stellt SSL zur Verfügung und benutzt ein signiertes Zertifikat.

Dieser Service lässt sich nutzen, indem www.secarts.org mit https aufgerufen wird:
https://www.secarts.org

Wir empfehlen, secarts.org gleich als https-Verbindung in die Favouriten bzw. als Startseite aufzunehmen. So ist jederzeit eine sichere Verbinudng ermöglicht. • am 13.10.2006 von AG Technik
Was ist eigentlich SSL?
SSL steht für Secure Socket Layer (dt. "sichere Sockelschicht") und wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Neben dem Netscape Navigator unterstützten aber auch der Internet Explorer von Microsoft und andere Browser SSL.

Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (=secure, dt. sicher) in der URL der Verbindung angehängt wird. Bei jedem Aufruf einer https-Seite, prüft Ihr Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht: "Diese Web Site kann leider nicht als sicher verifiziert werden. Wollen Sie wirklich weitermachen?"

Technisch funktioniert SSL wie folgt:
Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser erhält dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, signalisiert Ihnen Ihr Browser eine sichere Verbindung. Beim Internet Explorer und beim Firefox geschieht dies durch ein geschlossenes Vorhängeschloss. Der Netscape Navigator/Communicator zeigt eine sichere Seite durch den intakten Schlüssel an.

Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt.

Betrachtet man noch einmal die drei Ziele der Verschlüsselung: bewirkt das SSL-Protokoll damit eine sichere Verbindung:
  • Deine Daten sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht.
  • Die Authentizität des Servers steht fest.
  • Deine Daten sind vor Manipulation geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.
• am 13.10.2006 von AG Technik