Sichhere Datenübertragung im Internet

SSL-Verschlüsselung

Eins vorweg: Eine 120%ige Sicherheit beim Datentransfer im Internet gibt es leider nicht. Alles und jedes, auch noch so gute, System ist letztendlich durch kriminelle und sehr versierte Hacker irgendwie knackbar.

Bestimmte Daten sollten beim Internetsurfen (z.B. Kreditkarten-Daten beim Onlinebestellungen) jedoch zumindest verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht.

SSL ist die Abkürzung für Secure Socket Layer und wurde von den Firmen Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, daß Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (=secure, dt. sicher) in der URL der Verbindung angehängt wird. Bei jedem Aufruf einer https Seite, prüft Ihr Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht. Wir haben sogar ein eigenes SSL Zertifikat für unseren Shop und nutzen nicht das allgemeine Zertifikat des Hosters/Providers bzw. seinen Proxyserver. Das können Sie überprüfen, indem Sie z.B. im Internetexplorer unten rechts im Browser auf das Schloß klicken und sich das Zertifikat samt allen Daten anzeigen lassen.

Technisch funktioniert SSL wie folgt:
Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser erhält dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, signalisiert Ihnen Ihr Browser eine sichere Verbindung. Beim Internet Explorer und beim Firefox geschieht dies durch ein geschlossenes Vorhängeschloss. Der Netscape Navigator/Communicator zeigt eine sichere Seite durch den intakten Schlüssel an.
Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt.

Das SSL-Protokoll bietet damit eine sichere Verbindung:
1. Ihre Daten sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht.
2. Die Authentizität des Servers steht fest.
3. Ihre Daten sind vor Manipulation weitgehend geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Unser ok4you-shop bietet Ihnen zwei Möglichkeiten:
1. Sie surfen jetzt ganz normal weiter und nur Ihre persönlichen Daten, Kreditkartendaten werden SSL-vverschlüsselt übertragen.
2. Sie können den ganzen Shop (inkl. Warengruppen, Produkte usw.) sofort und komplett SSL-verschüsselt nutzen. Dazu klicken Sie einfach hier auf  https://www.ok4you-shop.com und surfen dort weiter.