Der Beitrag beschäftigt sich mit Fragen rund um das Thema SSL-Verschlüsselung. Es wird anhand von Screenshots gezeigt, woran man erkennt, dass eine Website SSL-verschlüsselt übertragen wurden, wie man erkennt, ob eine Website wirklich vom gewünschten Server stammt, wer entsprechende Zertifikate ausstellt und ob SSL auch gegen Pharming schützt.
Was ist SSL?
SSL, die Abkürzung für "Secure Socket Layer", ist ein Sicherheitsstandard, der ursprünglich von der Firma Netscape speziell zum Schutz des World Wide Web (WWW) entwickelt wurde.
Informationen zur Technik finden Sie z.B. im Internet unter: http://de.wikipedia.org/wiki/Secure_Sockets_Layer
Wie erkenne ich, ob eine Webseite SSL-verschlüsselt übertragen wurde?
Die Kommunikation zwischen Ihnen und dem Server ist verschlüsselt, wenn ein geschlossenes Vorhängeschloss als Symbol in der unteren Browserleiste auftaucht. Dies ist bei allen Browsern der Fall.
 |
 |
| Darstellung im Internet Explorer |
Darstellung im Firefox |
Ist das Vorhängeschloss geöffnet, oder ist es nicht vorhanden, so werden die Daten ungeschützt übertragen. In diesem Fall dürfen keine Passwörter, PINs, TANs oder Kreditkartennummern eingegeben werden.
Wie erkenne ich, ob eine Webseite wirklich vom gewünschten Server (z.B. einem Onlinebanking-Server) stammt?
Auch hier hilft SSL weiter. Nach einem Doppelklick auf das Schlosssymbol öffnet sich ein Informationsfenster:
 |
 |
 |
| Darstellung im Internet Explorer |
Darstellung im Firefox (Schritt 1) |
Darstellung im Firefox (Schritt 2) |
In diesem Fenster werden Informationen zum Zertifikat (eine Art elektronischer Ausweis) angezeigt, den man für SSL benötigt. Der Name, der hier hinter "Ausgestellt" oder "Ausgestellt für" steht (hier rot markiert), muss mit dem Namen der Webseite identisch sein, die Sie aufgerufen haben.
Wer stellt solche Zertifikate aus?
Es gibt eine Reihe von Firmen, die sich auf die Ausstellung von SSL-Zertifikaten spezialisiert haben. Diese Firmen überprüfen in der Regel sehr sorgfältig, wem die Web-Adresse gehört, bevor sie ein solches Zertifikat ausstellen.
Es gibt aber auch die Möglichkeit, Zertifikate selbst zu erzeugen. Dies kann von Hackern dazu ausgenutzt werden, eine SSL-geschützte Verbindung zum Hackerserver aufzubauen. Sie können einen solchen Versuch an der folgenden Warnmeldung erkennen (die für die verschiedenen Browser unterschiedliche aussehen kann).
 |
 |
| Darstellung im Internet Explorer |
Darstellung im Firefox |
Sollte Ihr Browser Ihnen diesen oder einen ähnlichen Warnhinweis geben, sollten Sie sicherheitshalber auf "Nein" oder "Abbrechen" klicken.