Sichere Datenübertragung mit SSL

Haben Sie sich schon mal Gedanken darüber gemacht wie Sie Ihre Daten sicher vom Webserver bzw. der Cloud abfragen können? Und woher wissen Sie, dass Sie die Daten wirklich von Ihrem Webserver abfragen? Wer sagt Ihnen, dass sich nicht jemand anderer als Ihr Webserver ausgibt und Ihnen nun falsche Informationen unterjubelt?

Um für die sichere Datenübertragung im Internet zu sorgen, setzt Mircrotronics auf das Verschlüsselungsprotokoll SSL (Secure Sockets Layer) sowie seinen Nachfolger TLS (Transport Layer Security).

Woran erkennt man eine sichere Datenverbindung?

Firefox sicherAm einfachsten erkennen Sie eine sichere Kommunikation im Internet anhand des Kommunikationsprotokolls. Während http (HyperText Transfer Protocol) die unsicher Variante ist, steht https (HyperText Transfer Protocol Secure) für das sichere Pendant. Sie können mit einem Blick in die Adresszeile Ihres Webbrowsers feststellen, mit welchem der beiden Protokolle eine Kommunikation gerade stattfindet.

ACHTUNG: Das vorangestellt https ist allerdings noch keine Garantie für eine sichere Verbindung und schon gar nicht dafür, dass der Webserver wirklich der ist für den er sich ausgibt. Um das sicherzustellen muss das Zertifikat, das Bestandteil jeder https-Kommunikation ist, überprüft werden. Bei der Anfrage des Benutzers schickt der Server dieses Zertifikat mit. Der Browser kann nun entscheiden ob er diesem Zertifikat vertraut oder nicht. Hierzu ist es von Bedeutung wer das Zertifikat ausgestellt hat. Dies können Sie sich ähnlich wie bei der Ausstellung eines Reisepasses vorstellen. Der Beamte kontrolliert ob Sie wirklich die Person sind die sie angeben und stellt Ihnen bei erfolgreicher Prüfung Ihren Reisepass (Zertifikat) aus.

Zertifikate von bekannten, als zuverlässig geltenden Zertifizierungsstellen werden von den gängigen Browsern meist anstandslos akzeptiert. Es ist allerdings auch möglich, dass ein Zertifikat nicht von einer dieser Zertifizierungsstellen oder vielleicht sogar einfach vom Webserver-Betreiber selbst ausgestellt wurde. Im Bezug auf den Reisepass wäre das so, als würden Sie einen Zettel nehmen Ihr Foto darauf kleben, Ihre Daten dazuschreiben und versuchen mit diesem selbst ausgestellten Reisepass zu verreisen. Von einem Webbrowser würden Sie im Fall eines solchen Zertifikats eine Warnung erhalten, sowie bei einem selbstgebastelten Reisepass vermutlich ebenfalls die Alarmglocken läuten würden. Sie können nun selbst entscheiden, ob Sie dem Zertifikat und der Website trauen oder ob Sie eine Verbindung ablehnen.

Mit dem Zertifikat und dem Prozess über eine vertrauenswürdige Zertifizierungsstelle wird sichergestellt, dass es sich tatsächlich um den angefragten Webserver handelt und sich nicht jemand anderes als Ihr Webserver “verkleidet”.

Ob das dahinterliegende Zertifikat tatsächlich gültig ist, ist leider nicht bei allen Browsern bzw. Softwareversionen auf den ersten Blick ersichtlich. Google Chrome und Internet Explorer beispielsweise zeigen Ihnen in der Adressleiste des Browsers nicht nur an, ob die Kommunikation über http oder https stattfindet, sondern auch, ob ein Fehler bei der Überprüfung des Zertifikates festgestellt wurde.

Wir haben Ihnen hier eine kleine Zusammenfassung der unterschiedlichen Darstellungsformen der gängigsten Browser zusammengestellt:

Zertifikat okACHTUNG – Fehler bei der Überprüfung des Zertifikats festgestellt.
Chrome sicherChromeChrome nicht okChrome
Firefox sicherFirefoxFirefox nicht okFirefox
Internet Explorer sicherInternet ExplorerInternet Explorer nicht okInternet Explorer
Safari sicherSafariSafari nicht okSafari
Security Whitepaper
Erfahren Sie im Security Whitepaper mehr darüber wie Microtonics für die Sicherheit Ihrer Daten sorgt!

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *