visitors
last modified
30.06.2014
Ihr Browser unterstützt kein CSS. Das für die Darstellung dieser Webseiten intendierte Seitenlayout wird deshalb nicht angewandt / angezeigt. Ist dies nicht Ihre Absicht, so haben Sie wahrscheinlich in Ihrem Browser den Autorenmodus deaktiviert. Dennoch sind diese Seiten les- und navigierbar.
Texte der Infoboxen werden inline ausgegeben.
Bitte erlauben Sie den Autorenmodus oder verwenden Sie einen CSS-fähigen Browser, wenn Sie diese Seiten so anschauen möchten, wie sie vom Autor gestaltet wurden.
Beim Onlinebanking, Shopping im Internet und ähnlichen Transaktionen, bei denen schützenswerte persönliche Daten wie Adressen, Kontonummern und PIN/TAN-Nummern übertragen werden müssen, erfolgt die Datenübertragung zwischen dem Browser auf Ihrem PC und dem Server (Rechner) der Bank, des Shops usw. über eine durch Verschlüsselung gesicherte Verbindung. Hierfür kommt heute meist eine als TLSTransport Layer Security bezeichnete Methode (Protokoll) zum Einsatz, mit der Passwörter und Nutzdaten verschlüsselt übertragen werden. Die Verschlüsselung kann – und wird fast immer – durch eine Authentifizierung des Servers (z. B. der Server der Bank) gegenüber dem anfragenden Rechner (der Client) ergänzt. TLS wird oft unter dem Begriff SSLSecure Sockets Layer subsummiert. Dabei ist SSL im engeren Sinne ein älteres Verfahren, das fast nur noch in seiner Version 3 (stärkste Variante) zur Anwendung kommt und in naher Zukunft überall durch TLS ersetzt wird.
Alle aktuellen Browser unterstützen TLS.
In Opera, Firefox und IE 8 ist TLS standardmäßig aktiviert, wobei bereits Opera 9 und IE 7 das nicht mehr sichere SSL2 deaktiviert haben. Firefox und Opera bieten 256 bit Verschlüsselung für SSL3 und TLS, sofern dies vom Server angeboten wird, der IE jedoch nur 128 bit1.
Im IE und Firefox sollten Sie SSL2 deaktivieren. Die detailliertesten Optionen zu Verschlüsselungsprotokollen bietet Opera an.
ist, dass Ihr PC mit einem anderen Computer (dem Server der Bank, des Versandhauses), noch bevor Ihr Passwort zum Server übertragen wird, einen geheimen Schlüssel aushandelt, mit dem dann der gesamte Datenverkehr für diese SitzungEine ohne Unterbrechung bestehende Client-Server-Verbindung. verschlüsselt wird. Gleichzeitig weist sich der Server gegenüber dem Client durch ein digitales ZertifikatEin digitales Dokument, das die Echtheit oder Vertrauenswürdigkeit einer Person oder eines Computers garantiert.
Entscheidend dafür, ob man dem Zertifikat selbst vertrauen kann, ist, von wem/von welcher Zertifizierungsstelle (CA, Certificate Authority) das Zertifikat herausgegeben und/oder digital beglaubigt wurde. Letzlich kann sich jeder Computernutzer selbst sogenannte Eigenzertifikate ausstellen.
Für weitere Information klicken Sie bitte auf den Begriff. aus. Normalerweise bekommt der Nutzer von all dem nichts mit. Die beiden Computer machen das allein unter sich aus. Windows und andere Betriebssysteme akzeptieren ohne weitere Nachfrage alle Zertifikate, die von einer sogenannten Stammzertifizerungsstelle ausgestellt wurden, die dem Betriebssystem bekannt (im Zertifikatsspeicher eingetragen) ist. Letzteres ist einerseits bequem, führt aber andererseits aber dazu, dass sich die meisten Nutzer um Zertifikate überhaupt nicht kümmern!
Symbol für eine TLS/SSL-gesicherte Übertragung ist oft ein geschlossenes Vorhängeschloss in der Statuszeile, neben oder in der Adresszeile des Browsers.
Im Firefox zeigt ein durchgestrichenes Vorhängeschloss an, dass ein Teil der Daten, die auf dieser Seite abgefragt werden, trotz des https Protokolls unverschlüsselt übertragen werden. Die Adresszeile ist dann auch nicht gelb hinterlegt.
Wichtig ist nicht nur, zu erkennen, ob Daten gesichert und verschlüsselt übertragen werden, sondern auch, ob das dabei verwendete Zertifikat tatsächlich auf die betreffende Bank oder den Shop ausgestellt wurde:
Sind Sie mit einer Webseite verbunden, die Daten mit Ihrem PC verschlüsselt austauscht (z. B. Ihr Internetbanking), so sehen Sie
Mit meinem Kontaktformular rufen Sie eine Webseite auf, deren Kommunikation mit Ihrem PC SSL-gesichert über TLS 1.0 und mit Opera und Firefox mit 256 bit Verschlüsselung erfolgt. Ist die Seite geladen, zeigt ein Klick oder Doppelklick auf das Vorhängeschloss oder Favicon, dass das Zertifikat von der Equifax Secure Certificate Authority für mich ausgestellt wurde und zeitlich gültig ist.
So zeigt Opera diese Informationen in der Zusammenfassung. An Hand der Zertifikatinformationen sieht man rasch, ob die Website tatsächlich von dem Server kommt, für den Sie sich ausgibt.
Die Tatsache, dass Sie mit einer Website vertrauliche Informationen verschlüsselt austauschen (die alleinige Anzeige des Vorhängeschlosses) reicht nicht aus, um vor Betrug geschützt zu sein. Wichtig ist ebenso, seine Daten nicht verschlüsselt zu einer gefälschten Website zu übertragen.
Es ist lohnenswert, vorhandene Zertifikate, die sich im Laufe der Zeit angesammelt haben, einmal anzuschauen. Eventuell stoßen Sie auf Zertifikate, die Sie gar nicht haben möchten.
Zur Verwaltung Ihrer Zertifikate, d. h. der des angemeldeten Benutzers, gelangen Sie im Internet Explorer über Extras > Internetoptionen. Auf der Karte "Inhalte" finden Sie unter "Zertifikate" eine Übersicht zu den gespeicherten Zertifikaten. Eine etwas andere Ansicht der Zertifikatverwaltung erhalten Sie, wenn Sie über Start > Ausführen certmgr.msc eingeben.
Fremde Zertifikate können Sie löschen, wenn Sie diese nicht mehr für erforderlich halten. Haben Sie auf Ihrem PC Dateien und Ordner mit dem Windows-eigenen Verschlüsselungssystem EFS geschützt, dürfen Sie eigene Zertifikate nicht löschen.
Ein Doppelklick auf ein Zertifikat zeigt die Zertifikatinformationen, so wie oben schon abgebildet, an.
Mehr zu diesem Thema finden Sie im XP Hilfecenter unter den Stichworten "Sicherheit" und "Zertifikat".
Wollen Sie Ihr Email-Passwort verschlüsselt zum Server des Emailproviders übertragen, so müssen Sie SSL/TLS in Ihrem Mailprogramm aktivieren.
Für Outlook Express finden sie diese Option in den Kontoeigenschaften auf der Karteikarte "Erweitert". Klicken Sie hier für beide Server, Posteingang und Postausgang, "Dieser Server erfordert eine sichere Verbindung (SSL)" an.
Die Nummern, die Sie dahinter sehen, sind sogenannte Portnummern. Die Portnummer für den Eingangsserver ändert sich von allein von 110 auf 995, die Nummer für den Ausgangsserver ändern Sie per Hand von 25 auf 465.
In Thunderbird können Sie neben SSL auch TLS aktivieren. Die Ports werden automatisch gesetzt und sind für SSL und TLS gleich.
Sollten Sie jetzt beim Versenden oder Empfangen eine Fehlermeldung der Art: "Bei der Verbindung zum Server ist ein Fehler aufgetreten. ... Port: xxx, Secure (SSL): Ja, Socketfehler: 10061, ..." erhalten, erkundigen Sie sich bitte bei Ihrem Emailprovider nach den Portnummern für SSL.
In seltenen Fällen ordnen Ihr Windows oder das Mailprogramm das Serverzertifikat nicht oder nicht richtig zu. Sie müssen dies dann selbst tun.
Hier finden Sie einen Tipp für sichere Email unterwegs.
SSL in Ihrem Emailprogramm bedeutet nicht, dass die Email als solche verschlüsselt im Internet übertragen wird!!! Gesichert ist nur das Stück von Ihrem PC bis zum Posteingangsserver Ihres Emailproviders. Danach ist die Mail als Postkarte im Internet unterwegs.
SSL/TLS schützen für Email effektiv nur das Passwort.
1 Nach meiner experimentellen Kenntnis unterstützt der IE auch unter Windows Vista nur 128 bit Verschlüsselung.
9.12.2005/15.11.2010