Chemieberatung Dr. Luthardt 

weiter

Best seen with
Get Firefox!

Valid HTML 4.01!Achtung Ein direkter Aufruf des Validators ist von https-Seiten aus nicht möglich. Hier muss die zu prüfende Seite händisch auf der Validator-Seite eingeben werden.
Valid CSS!Achtung Ein direkter Aufruf des Validators ist von https-Seiten aus nicht möglich. Hier muss die zu prüfende Seite händisch auf der Validator-Seite eingeben werden.

visitors
counter
last modified
30.06.2014

Ihr Browser unterstützt kein CSS. Das für die Darstellung dieser Webseiten intendierte Seitenlayout wird deshalb nicht angewandt / angezeigt. Ist dies nicht Ihre Absicht, so haben Sie wahrscheinlich in Ihrem Browser den Autorenmodus deaktiviert. Dennoch sind diese Seiten les- und navigierbar.
Texte der Infoboxen werden inline ausgegeben.
Bitte erlauben Sie den Autorenmodus oder verwenden Sie einen CSS-fähigen Browser, wenn Sie diese Seiten so anschauen möchten, wie sie vom Autor gestaltet wurden.

Internet-Tipps

Sichere Verbindung – SSL-Kommunikation

Beim Onlinebanking, Shopping im Internet und ähnlichen Transaktionen, bei denen schützenswerte persönliche Daten wie Adressen, Kontonummern und PIN/TAN-Nummern übertragen werden müssen, erfolgt die Datenübertragung zwischen dem Browser auf Ihrem PC und dem Server (Rechner) der Bank, des Shops usw. über eine durch Verschlüsselung gesicherte Verbindung. Hierfür kommt heute meist eine als TLSTransport Layer Security bezeichnete Methode (Protokoll) zum Einsatz, mit der Passwörter und Nutzdaten verschlüsselt übertragen werden. Die Verschlüsselung kann – und wird fast immer – durch eine Authentifizierung des Servers (z. B. der Server der Bank) gegenüber dem anfragenden Rechner (der Client) ergänzt. TLS wird oft unter dem Begriff SSLSecure Sockets Layer subsummiert. Dabei ist SSL im engeren Sinne ein älteres Verfahren, das fast nur noch in seiner Version 3 (stärkste Variante) zur Anwendung kommt und in naher Zukunft überall durch TLS ersetzt wird.

Alle aktuellen Browser unterstützen TLS.
IE SSL Zertifikat
In Opera, Firefox und IE 8 ist TLS standardmäßig aktiviert, wobei bereits Opera 9 und IE 7 das nicht mehr sichere SSL2 deaktiviert haben. Firefox und Opera bieten 256 bit Verschlüsselung für SSL3 und TLS, sofern dies vom Server angeboten wird, der IE jedoch nur 128 bit1.
Im IE und Firefox sollten Sie SSL2 deaktivieren. Die detailliertesten Optionen zu Verschlüsselungsprotokollen bietet Opera an.

Grundlage von SSL

ist, dass Ihr PC mit einem anderen Computer (dem Server der Bank, des Versandhauses), noch bevor Ihr Passwort zum Server übertragen wird, einen geheimen Schlüssel aushandelt, mit dem dann der gesamte Datenverkehr für diese SitzungEine ohne Unterbrechung bestehende Client-Server-Verbindung. verschlüsselt wird. Gleichzeitig weist sich der Server gegenüber dem Client durch ein digitales ZertifikatEin digitales Dokument, das die Echtheit oder Vertrauenswürdigkeit einer Person oder eines Computers garantiert.
Entscheidend dafür, ob man dem Zertifikat selbst vertrauen kann, ist, von wem/von welcher Zertifizierungsstelle (CA, Certificate Authority) das Zertifikat herausgegeben und/oder digital beglaubigt wurde. Letzlich kann sich jeder Computernutzer selbst sogenannte Eigenzertifikate ausstellen.
Für weitere Information klicken Sie bitte auf den Begriff.
aus. Normalerweise bekommt der Nutzer von all dem nichts mit. Die beiden Computer machen das allein unter sich aus. Windows und andere Betriebssysteme akzeptieren ohne weitere Nachfrage alle Zertifikate, die von einer sogenannten Stammzertifizerungsstelle ausgestellt wurden, die dem Betriebssystem bekannt (im Zertifikatsspeicher eingetragen) ist. Letzteres ist einerseits bequem, führt aber andererseits aber dazu, dass sich die meisten Nutzer um Zertifikate überhaupt nicht kümmern! Symbol für eine TLS/SSL-gesicherte Übertragung ist oft ein geschlossenes Vorhängeschloss https in der Statuszeile, neben oder in der Adresszeile des Browsers.
Im Firefox zeigt ein durchgestrichenes Vorhängeschloss https an, dass ein Teil der Daten, die auf dieser Seite abgefragt werden, trotz des https Protokolls unverschlüsselt übertragen werden. Die Adresszeile ist dann auch nicht gelb hinterlegt.

SSL erkennen

Wichtig ist nicht nur, zu Achtung erkennen, ob Achtung Daten gesichert und verschlüsselt übertragen werden, sondern auch, ob Achtung das dabei verwendete Zertifikat tatsächlich auf die betreffende Bank oder den Shop ausgestellt wurde:
Sind Sie mit einer Webseite verbunden, die Daten mit Ihrem PC verschlüsselt austauscht (z. B. Ihr Internetbanking), so sehen Sie

  1. in der Adresszeile des Browsers statt des üblichen http:// vor der eigentlichen Internetadresse die Bezeichnung
    https://   https  und
  2. in der Statuszeile https / rechts neben der Adresszeile https oder in der (gelb hinterlegten) Adresszeile https ein geschlossenes Vorhängeschloss.
    Safari zeigt das Vorhängeschloss leider nur sehr mickrig grau in grau oben links in der Titelzeile des Browserfensters an.
  3. Ein Klick auf das Vorhängeschloss in Opera oder auf das Favicon in der Firefox-Adresszeile öffnet ein Dialogfenster mit Informationen zu der für diese Verbindung benutzten Verschlüsselung und dem vom Server übermittelten Zertifikat; Opera zeigt zusätzlich das Protokoll an. In IE 8 und Safari zeigt der Klick auf das Vorhängeschloss nur die Zertifikatinformation. Im IE 8 erhält man die Information zur Verschlüsselungsstärke über Datei > Eigenschaften; hier ist auch das Protokoll genannt. Achtung Seit IE 7 ist die Menüzeile standardmäßig ausgeblendet; um zu Datei > Eigenschaften zu gelangen, muss man erst auf die klassische Menüansicht umschalten.

Mit meinem Kontaktformular rufen Sie eine Webseite auf, deren Kommunikation mit Ihrem PC SSL-gesichert über TLS 1.0 und mit Opera und Firefox mit 256 bit Verschlüsselung erfolgt. Ist die Seite geladen, zeigt ein Klick oder Doppelklick auf das Vorhängeschloss oder Favicon, dass das Zertifikat von der Equifax Secure Certificate Authority für mich ausgestellt wurde und zeitlich gültig ist.
IE SSL Zertifikat

So zeigt Opera diese Informationen in der Zusammenfassung. An Hand der Zertifikatinformationen sieht man rasch, ob die Website tatsächlich von dem Server kommt, für den Sie sich ausgibt.

Achtung Die Tatsache, dass Sie mit einer Website vertrauliche Informationen verschlüsselt austauschen (die alleinige Anzeige des Vorhängeschlosses) reicht nicht aus, um vor Betrug geschützt zu sein. Wichtig ist ebenso, seine Daten nicht verschlüsselt zu einer weiter zu phishing gefälschten Website zu übertragen.

Zertifikate verwalten

IE Zertifikate
Es ist lohnenswert, vorhandene Zertifikate, die sich im Laufe der Zeit angesammelt haben, einmal anzuschauen. Eventuell stoßen Sie auf Zertifikate, die Sie gar nicht haben möchten.
Zur Verwaltung Ihrer Zertifikate, d. h. der des angemeldeten Benutzers, gelangen Sie im Internet Explorer über Extras > Internetoptionen. Auf der Karte "Inhalte" finden Sie unter "Zertifikate" eine Übersicht zu den gespeicherten Zertifikaten. Eine etwas andere Ansicht der Zertifikatverwaltung erhalten Sie, wenn Sie über Start > Ausführen certmgr.msc eingeben.
IE Zertifikatverwaltung
Fremde Zertifikate können Sie löschen, wenn Sie diese nicht mehr für erforderlich halten. Haben Sie auf Ihrem PC Dateien und Ordner mit dem Windows-eigenen Verschlüsselungssystem EFS geschützt, Achtung dürfen Sie eigene Zertifikate nicht löschen.
Ein Doppelklick auf ein Zertifikat zeigt die Zertifikatinformationen, so wie oben schon abgebildet, an.
Mehr zu diesem Thema finden Sie im XP HilfecenterHilfecenter starten unter den Stichworten "Sicherheit" und "Zertifikat".

nach oben

Email und SSL

Wollen Sie Ihr Email-Passwort verschlüsselt zum Server des Emailproviders übertragen, so müssen Sie SSL/TLS in Ihrem Mailprogramm aktivieren.
SSL in OE Für Outlook Express finden sie diese Option in den Kontoeigenschaften auf der Karteikarte "Erweitert". Klicken Sie hier für beide Server, Posteingang und Postausgang, "Dieser Server erfordert eine sichere Verbindung (SSL)" an.
Die Nummern, die Sie dahinter sehen, sind sogenannte Portnummern. Die Portnummer für den Eingangsserver ändert sich von allein von 110 auf 995, die Nummer für den Ausgangsserver ändern Sie per Hand von 25 auf 465.

In Thunderbird können Sie neben SSL auch TLS aktivieren. Die Ports werden automatisch gesetzt und sind für SSL und TLS gleich.

Sollten Sie jetzt beim Versenden oder Empfangen eine Fehlermeldung der Art: "Bei der Verbindung zum Server ist ein Fehler aufgetreten. ... Port: xxx, Secure (SSL): Ja, Socketfehler: 10061, ..." erhalten, erkundigen Sie sich bitte bei Ihrem Emailprovider nach den Portnummern für SSL.
In seltenen Fällen ordnen Ihr Windows oder das Mailprogramm das Serverzertifikat nicht oder nicht richtig zu. Sie müssen dies dann selbst tun.

weiter zu npop Hier finden Sie einen Tipp für sichere Email unterwegs.

Achtung SSL in Ihrem Emailprogramm bedeutet nicht, dass die Email als solche verschlüsselt im Internet übertragen wird!!! Gesichert ist nur das Stück von Ihrem PC bis zum Posteingangsserver Ihres Emailproviders. Danach ist die Mail als Postkarte im Internet unterwegs.
SSL/TLS schützen für Email effektiv nur das Passwort.

               
1 Nach meiner experimentellen Kenntnis unterstützt der IE auch unter Windows Vista nur 128 bit Verschlüsselung.

9.12.2005/15.11.2010

 nach oben

Änderungen dieser Seite verfolgen:

it's private by ChangeDetection