Agel Rosen (deutsch) Agel Rosen (english)
Agel Rosen MobileAgel Rosen
Anmelden
  2. Gartenrosen
  3. Moderne Rosen
  4. Hulthemia persica Hybride
  5. Orienta Laila
  1. »Gartenrosen
  2. Moderne Rosen
  3. Hulthemia persica Hybride
» SSL-Verschlüsselung «
ADR-Pr�dikatBestimmte vertrauliche Daten (z.B. Passwörter oder Kredikartendaten) sollten beim Surfen im Internet verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht.

SSL steht für Secure Socket Layer ("sichere Sockelschicht") und wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Heute unterstützen alle gängigen Browser (Firefox, Internet Explorer, Opera, Netscape, Safari, etc.) das SSL-Verfahren.

Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s ("s" wie sicher) in der URL der Verbindung angehängt wird. Dann lautet unsere Internetadresse zum Beispiel: https://www.agel-rosen.de Bei jedem Aufruf einer https-Seite auf unserem Server, prüft Ihr Browser die Gültigkeit unseres SSL-Zertifikats. Wir benutzen ein besonders sicheres Verfahren mit einer 256-Bit Verschlüsselung, sofern Ihr Browser diese unterstützt. Sonst wird mit 128-Bit verschlüsselt.

Technisch funktioniert SSL wie folgt:
Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser erhält dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, gibt Ihnen Ihr Browser eine entsprechende Information. In den meisten Browsern wird dies durch einen Schlüssel oder ein geschlossenes Bügelschloss symbolisch dargestellt.

Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt.

Betrachtet man noch einmal die drei Ziele der Verschlüsselung, bewirkt das SSL-Protokoll damit eine sichere Verbindung:
  1. Ihre Daten sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht.
  2. Die Echtheit des Servers steht fest.
  3. Ihre Daten sind vor Manipulation geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.