Zum Hauptinhalt springen
Logo MIND

Sammlung Sicherheit im Web

In aller Munde: SSL. SSL? (1/3)

Ihr Online-Banking nutzt es bereits, Facebook und Ihr Webmail ebenso: eine Verschlüsselung der Daten, die zwischen Ihrem Computer und dem Anbieter hin- und her gesendet werden. Eine Technologie, die auch für einfache Websites sinnvoll ist. In einer dreiteiligen Serie beleuchten wir verschiedene Aspekte.

Wäre eine Verschlüsselung beim Online-Banking nicht vorhanden, könnten Dritte Ihre Passwörter, persönliche Daten oder Informationen wie den Kontostand mitlesen. Dies nennt sich das «Man-In-The-Middle»-Problem. Ebenso wäre es auch möglich, dass Daten manipuliert werden können, die Sie auf Ihrem Bildschirm sehen.

Wie wird der Webverkehr verschlüsselt?

Die Verschlüsselung passiert via TLS, Transport Layer Security (verbreitet wird der Begriff SSL verwendet, welcher das Vorgängerprotokoll bezeichnet, das mittlerweile aber als nicht sicher gilt). Alle übertragenen Daten werden dabei unverständlich gemacht. Nur die Besucherin oder der Besucher, die bzw. der die Verbindung herstellt, und der Server, auf dem sich die Website befindet, können die Daten mit entsprechenden digitalen Schlüsseln entschlüsseln und lesen.

Wie erkenne ich eine «sichere» Verbindung?

Websites, die eine Verschlüsselung einsetzen, erkennt man anhand der Webadresse. Diese beginnt mit «https://» – sie hat also ein zusätzliches S in der Adresse. Im Browser wird eine sichere Verbindung ebenfalls bestätigt und entsprechend angezeigt. Aktuelle Browser-Versionen von Google Chrome oder Mozilla Firefox zeichnen Websites ohne Verschlüsselung gar als «nicht sicher» aus.

Autor

Fabian Müller

Partner, Strategie und Design

fabian@mind.ch