Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
INTERNET Zertifikate<br />
ren verwenden beide Kommunikationspartner<br />
denselben Schlüssel. Dieser<br />
Schlüssel darf natürlich nicht in die<br />
falschen Hände fallen.<br />
Damit dies nicht geschieht, wird zuerst<br />
ein asymmetrisches Verfahren eingesetzt.<br />
In dem Zertifikat Ihrer Bank ist<br />
der öffentliche Schlüssel der Bank enthalten.<br />
Der dazugehörige private<br />
Schlüssel ist geheim und befindet sich<br />
nur im Besitz der Bank.<br />
Der Browser auf Ihrem Computer erstellt<br />
einen symmetrischen Schlüssel<br />
und verschlüsselt ihn mit dem öffentlichen<br />
Schlüssel der Bank. Anschließend<br />
kann ihn nur noch die Bank mit ihrem<br />
privaten Schlüssel entschlüsseln. Das<br />
funktioniert wie bei PGP. Der Browser<br />
sendet das verschlüsselte Paket an die<br />
Bank, wo es entpackt wird. Anschließend<br />
haben sowohl Ihr Browser als<br />
auch die Bank denselben symmetrischen<br />
Schlüssel, der für die weitere Zertifikat-Manager: Firefox enthält bereits viele Stammzertifikate. Ein Zertifikat wie das der Postbank, das<br />
Kommunikation verwendet wird.<br />
Sobald Sie sich aus Ihrem Onlinemit<br />
dem Stammzertifikat von Verisign unterschrieben wurde, gilt deshalb als vertrauenswürdig (Bild C)<br />
Konto ausloggen oder wenn die Sitzung Bei „Datenschutz & Chronik“ zeigt wendet AES (Advanced Encryption<br />
abgelaufen ist, verfällt dieser Schlüssel. Firefox darüber hinaus an, wie oft Sie Standard) mit einem 256 Bit langen<br />
Beim nächsten Besuch der Online-Ban- diese Webseite schon besucht haben. Schlüssel.<br />
king-Seiten erstellt der Browser wieder Darüber hinaus sehen Sie, ob Cookies Klicken Sie auf „Berechtigungen“,<br />
einen neuen geheimen Schlüssel, der abspeichert und ob Passwörter im um selbst festzulegen, was die besuch-<br />
dann für die aktuelle Sitzung eingesetzt Browser hinterlegt sind.<br />
te Seite darf und was nicht. So haben<br />
wird.<br />
Welche Verschlüsselung für die über- Sie hier etwa die Möglichkeit, das Häktragenen<br />
Daten zwischen dem Server chen vor „Auf aktuellen Ort zugreifen“<br />
Kann ich mir so ein Zertifikat der Bank und Ihrem Browser eingesetzt zu entfernen. Der Browser sendet dann<br />
ansehen?<br />
wird, sehen Sie bei „Technische De- keine Standortinformationen mehr.<br />
Das geht leicht. Besuchen Sie dazu die tails“. Die Postbank beispielsweise ver- „Medien“ zeigt, aus welchen Bild- und<br />
mit HTTPS gesicherte<br />
Textdateien die Webseite<br />
Online-Banking-Seite Ih-<br />
Ihrer Bank besteht, währer<br />
Bank und klicken Sie<br />
rend Sie unter „Allge-<br />
auf das grüne Feld neben<br />
mein“ noch einmal eine<br />
der Adressleiste. Sie se-<br />
knappe Zusammenfashen<br />
nun eine Übersicht<br />
sung über das Zertifikat<br />
über das Zertifikat, wie es<br />
finden.<br />
auch Bild A auf Seite 114<br />
Die ausführlichsten In-<br />
zeigt.<br />
fos erhalten Sie nach ei-<br />
Klicken Sie auf „Weitenem<br />
Klick auf „Zertifikat<br />
re Informationen …“, um<br />
anzeigen“. An dieser Stel-<br />
zusätzliche Details aufzule<br />
steht dann unter anderufen.<br />
Unter „Website-<br />
rem auch, um welche Zer-<br />
Identität“ sehen Sie wietifikatsklasse<br />
es sich hander<br />
die allgemeinen Infordelt.<br />
Die Postbank vermationen<br />
zu dem verwen- Warnung: Wurde ein Zertifikat von keiner bekannten Zertifizierungsstelle unterschrieben, wendet – wie praktisch aldeten<br />
Zertifikat.<br />
warnt der Browser vor dem Besuch der Seite (Bild D)<br />
le Banken – ein Zertifi-<br />
116 Das Computer-Magazin 1/2012<br />
▲