SSL - Verschlüsselung

SSL Verschlüsselung - Sicher einkaufen! (Secure Socket Layer)

Wieso ist die SSL-Verschlüsselung so wichtig ?

Wir benötigen für verschiedene Geschäftsvorgänge Ihre personenbezogenen Daten. So müssen beispielsweise während des Login-Prozesses zu Ihrem Kundenkonto sensible Daten an unseren Server übermittelt werden. Damit diese nicht in falsche Hände gelangen, verschlüsseln wir Sie mit dem SSL-Verfahren (Secure-Socket-Layer-Verfahren).
 

Dies ist das derzeit sicherste Datenübertragungsverfahren im Internet.

Durch die Anwendung des SSL-Verfahrens werden Ihre Daten, bevor sie zu unserem Server übertragen werden, so verschlüsselt, dass ein Dritter diese nicht rekonstruieren kann.
 
Im Rahmen dieses Verschlüsselungsverfahrens wird sichergestellt, dass Ihre Daten ausschließlich an unseren Server geschickt werden, von dem Sie angefordert wurden. Beim Eintreffen Ihrer Daten auf unserem Server werden diese auf Vollständigkeit und Unverändertheit geprüft.
 
 
Secure Sockets Layer (SSL): Funktionsweise
 

Was passiert, wenn ein Browser ein SSL-Zertifikat erkennt?

  • Ein Browser versucht, eine Verbindung zu einer mit SSL gesicherten Website herzustellen.
  • Der Browser fordert die Identität des Webservers an.
  • Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
  • Der Browser überprüft, ob das SSL-Zertifikat vertrauenswürdig ist. Ist dies der Fall, sendet er eine Nachricht an den Server.
  • Der Server sendet anschließend eine digital signierte Bestätigung zurück, um eine SSL-verschlüsselte Sitzung einzuleiten.
  • Browser und Server tauschen verschlüsselte Daten aus.
  • Verschlüsselung schützt Daten während der Übermittlung
 
Webserver und Webbrowser nutzen das SSL (Secure Sockets Layer)-Protokoll, damit Benutzer ihre Daten während der Übertragung schützen können. Dazu wird ein eindeutig verschlüsselter Kanal für private Kommunikation über das öffentliche Internet erstellt. Jedes SSL-Zertifikat besteht aus einem Schlüsselpaar sowie geprüften Identifikationsdaten.
 
Wenn ein Webbrowser (oder Client) auf eine gesicherte Website verweist, teilt der Server seinen öffentlichen Schlüssel mit dem Client, um ein Verschlüsselungsverfahren und einen eindeutigen Codierungsschlüssel für die Sitzung einzurichten. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats erkennt und ihm vertraut. Dieser Prozess wird als "SSL-Handshake" bezeichnet. Damit wird eine sichere Sitzung gestartet, bei der Datenschutz und Integrität für Nachrichten gewährleistet werden.
 
Eine hohe Verschlüsselung mit 128 Bit kann 288 Mal so viele Kombinationen berechnen wie eine 40-Bit-Verschlüsselung. Das ist eine über eine Billion mal stärkere Verschlüsselung. Bei derzeitigen Rechnergeschwindigkeiten würde ein Hacker mit ausreichend Zeit, den richtigen Werkzeugen und der Motivation zu einem gewaltsamen Angriff eine Billion Jahre benötigen, um in eine Sitzung einzudringen, die mit einem SGC-aktivierten Zertifikat geschützt wird.
 
Identifikationsdaten für den Online-Identitätsnachweis
 
Identifikationsdaten für den Identitätsnachweis sind im Allgemeinen: Führerschein, Reisepass, Unternehmensausweis. SSL-Zertifikate sind die Identifikationsdaten für die Online-Welt. Sie werden spezifisch für eine bestimmte Domäne und einen bestimmten Webserver ausgegeben und vom SSL-Zertifikatsanbieter authentifiziert. Wenn ein Browser eine Verbindung zu einem Server herstellt, übermittelt der Server die Identifikationsdaten an den Browser.
 
So zeigen Sie die Identifikationsdaten einer Website an:
 
  • Klicken Sie auf das geschlossene Vorhängeschloss im Fenster eines Browsers.
  • Klicken Sie auf das Vertrauenszeichen (etwa das Norton Secured-Siegel).
  • Lesen Sie die Informationen in der grünen Adressleiste, die von SSL mit Extended Validation aktiviert wird.
  • Authentifizierung vermittelt Vertrauen in Identifikationsdaten
Das Vertrauen in Identifikationsdaten hängt davon ab, inwieweit man dem Aussteller der Identifikationsdaten vertrauen kann, weil dieser für die Authentizität der Identifikationsdaten bürgt. Zertifizierungsstellen verwenden eine Vielzahl von Authentifizierungsmethoden zur Überprüfung von Informationen, die von Unternehmen bereitgestellt wurden.