Kostenloser Versand
& Rückversand

innerhalb Deutschlands

Kundenservice

040-66875736 info@cague.de

SSL Verschlüsselung

Was ist SSL Verschlüsselung?

Bestimmte Daten sollten beim Internetsurfen (z.B. Kreditkarten-Daten beim Online-Einkauf) verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht. Sobald Sie bei uns den Kassenbereich bei der Kaufabwicklung betreten, schaltet das System die Verschlüsselung ein.

Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht. SSL steht für "Secure Socket Layer" (dt. "sichere Sockelschicht") und wurde von der Firma Netscape und RSA Data Security entwickelt.

Das SSL-Protokoll gewährleistet, daß Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Neben dem Netscape Navigator unterstützten aber auch der Internet Explorer von Microsoft und andere Browser SSL.

Das SSL-Protokoll wird dadurch initiiert, daß dem bekannten http ein s (s = secure, dt. sicher) in der URL der Verbindung angehängt wird. Dann lautet die Internetadresse zum Beispiel: https://www.bsi.bund.de. Bei jedem Aufruf einer https-Seite, prüft Ihr Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht: "Diese Website kann leider nicht als sicher verifiziert werden. Wollen Sie wirklich weitermachen?" Bei einer solchen Warnung Ihres Browsers sollten Sie sich in jeden Fall überlegen, ob Sie auf den Seiten dieses Anbieters weitersurfen wollen, da dessen Zertifikat entweder unbekannt oder abgelaufen ist.

Technisch funktioniert SSL wie folgt:

Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser erhält dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, signalisiert Ihnen Ihr Browser eine sichere Verbindung. Beim Internet Explorer und beim Firefox geschieht dies durch ein geschlossenes Vorhängeschloss.

Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt.

Betrachtet man noch einmal die drei Ziele der Verschlüsselung: bewirkt das SSL-Protokoll damit eine sichere Verbindung:
  1. Ihre Daten sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht.
  2. Die Authentizität des Servers steht fest.
  3. Ihre Daten sind vor Manipulation geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.
Inzwischen hat sich SSL als Standard für die Browserverschlüsselung etabliert. Mittlerweile wird aber auch schon Transport Layer Security (TLS) verwendet. TLS ist als Nachfolger von SSL 3.0 standardisiert und erweitert die Palette der einsetzbaren Verschlüsselungsverfahren um den Advanced Encryption Standard (AES). TLS basiert auf dem noch komplizierteren Verschlüsselungsverfahren Triple-DES (Data Encryption Standard – Datenverschlüsselungs-Standard) oder anderen Algorithmen in der kryptographischen Forschung. Es unterstützt die Verschlüsselung von Emails und den Identitätsnachweis für kommerzielle Online-Transaktionen.

@ Copyright Bundesamt für Sicherheit in der Informationstechnik

*Alle Preise in Euro (€) inklusive gesetzlicher Mehrwertsteuer und inklusive Versandkosten innerhalb Deutschlands.
Die durchgestrichenen Preise entsprechen dem bisherigen Preis bei cague.de.

**Gilt für Lieferungen nach Deutschland. Bei den Lieferzeiten für den Versand in andere Länder müssen Sie zu dem jeweiligen Artikel angegebene Lieferzeit noch +10 Werktage hinzurechnen.
Für das beste Nutzererlebnis verwenden wir Cookies. Durch Nutzung unserer Seite stimmen Sie unserer Verwendung von Cookies zu. Mehr erfahren.
YES4trade by yes websolutions
eCommerce Shop Engine © 2004 xt:Commerce