Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Allgemein Formulare Links Medien Sicherheit<br />
Website-Identität verifiziert<br />
Die Webseite banking.postbank.de unterstützt Authentifizierung<br />
<strong>für</strong> die Seite, die Sie ansehen. Die Identität dieser Webseite<br />
wurde verifiziert von VeriSign Trust Network, einer<br />
Zertifizierungsstelle, der Sie <strong>für</strong> diesen Zweck vertrauen.<br />
Anzeigen<br />
Sicherheitszertifikate anzeigen, die die Identität<br />
dieser Webseite verifizieren.<br />
Verbindung verschlüsselt: Verschlüsselung auf hoher<br />
Stufe ( AES-256 256 bit)<br />
Die Seite, die Sie anzeigen, wurde verschlüsselt, bevor sie über<br />
das Internet übermittelt wurde.<br />
Verschlüsselung macht es sehr schwierig <strong>für</strong> unberechtigte<br />
Personen, zwischen Computern übertragene Informationen<br />
auszuspähen. Daher ist es sehr unwahrscheinlich, dass jemand<br />
diese Seite gelesen hat, als sie durch das <strong>Netz</strong>werk geschickt<br />
wurde.<br />
Abbildung 13: SSL-Sicherheitsinformation <strong>für</strong> den Browser<br />
Allerdings kann auch eine unzertifizierte SSL-Verbindung nützlich<br />
sein. Jedenfalls ist auch in diesem Fall die Kommunikation verschlüs-<br />
selt und mit dem Integritätsschutz versehen. Und auch bei anonymem<br />
Schlüsselaustausch werden die übermittelten Zufallszahlen in den<br />
erzeugten Schlüssel integriert und so eine Attacke vermieden.<br />
6.1.6 Schwächen und Lösungshilfen<br />
Das SSL-Verfahren hat zwei Schwächen und eine Einschränkung, über<br />
die sich ihre Nutzer klar sein müssen. Die erste Schwäche ist die<br />
Un<strong>sicher</strong>heit darüber, wer der Partner auf der anderen Seite wirklich<br />
ist, wenn die Authentifizierung entweder nicht stattfindet (was das<br />
SSL- Protokoll zulässt) oder nicht richtig ausgeführt wird. Ein Web-<br />
Server, der sich mit einem gefälschten, ungültigen oder abgelaufenen<br />
Zertifikat bei einem Browser zurückmeldet, erzeugt be<strong>im</strong> Browser<br />
eine Warnmeldung. Viele Nutzer von Web-Browsern können mit einer<br />
solchen Meldung nichts anfangen und ignorieren sie. Sie wiegen sich<br />
43