SO WIRD EI­NE SI­CHE­RE VER­BIN­DUNG HER­GE­STELLT

PC-WELT - - Ratgeber / Sicherheit -

Da­mit zwi­schen Ih­rem PC und ei­nem Ser­ver im In­ter­net ei­ne si­che­re Ver­bin­dung ent­ste­hen kann, sind zwei Din­ge not­wen­dig: Sie müs­sen si­cher­stel­len, dass Sie wirk­lich mit dem ge­wünsch­ten Ser­ver ver­bun­den sind. Das geht per Zer­ti­fi­zie­rung. Und Sie müs­sen die­se Lei­tung ver­schlüs­seln, oh­ne dass ein Un­be­fug­ter den Schlüs­sel da­für in die Fin­ger be­kommt.

Zer­ti­fi­zie­rung: Ein Zer­ti­fi­kat be­weist, dass Sie ge­nau mit dem Ser­ver ver­bun­den sind, den Sie kon­tak­tiert ha­ben. Das Sys­tem da­hin­ter ist aus­ge­klü­gelt und das muss es auch sein. Denn schließ­lich kön­nen Sie ja nicht sel­ber zu dem Ser­ver hin­ge­hen, um die Iden­ti­tät zu über­prü­fen. Auch ein Test der Ip-adres­se hilft Ih­nen nicht wei­ter, da sich die­se leicht fäl­schen lässt.

Ver­schlüs­se­lung: Die Ver­schlüs­se­lung ist ein ma­the­ma­ti­scher Vor­gang zur Ko­die­rung und De­ko­die­rung der ge­sen­de­ten In­for­ma­tio­nen. An der Bi­t­an­zahl, et­wa 40, 56 oder 128 Bit, kön­nen Sie die Grö­ße des Schlüs­sels ab­le­sen. Ei­ne 128-Bit-ver­schlüs­se­lung ist ei­ne Bil­li­on Mal so stark wie ei­ne 40-Bit-ver­schlüs­se­lung. Äl­te­re Ver­schlüs­se­lungs­ver­fah­ren las­sen sich mit neu­er Tech­nik im­mer wie­der kna­cken. Aus die­sem Grund wird das Ver­schlüs­se­lungs­ver­fah­ren von Zeit zu Zeit ak­tua­li­siert und äl­te­re Tech­ni­ken wer­den aus­sor­tiert.

So funk­tio­niert die Ab­si­che­rung von Web­sites mit Zer­ti­fi­ka­ten Der Auf­bau ei­ner ver­schlüs­sel­ten Ver­bin­dung zu ei­nem Ser­ver im In­ter­net er­folgt (et­was ver­kürzt) in drei Schrit­ten:

1. Ihr Brow­ser nimmt Ver­bin­dung zu ei­nem Ser­ver auf und ver­langt des­sen Per­so­nal­aus­weis, al­so sein di­gi­ta­les Zer­ti­fi­kat. Das Zer­ti­fi­kat be­stä­tigt die Echt­heit des Ser­vers und ent­hält sei­nen öf­fent­li­chen Schlüs­sel. Mit­hil­fe die­ses Schlüs­sels wird im An­schluss dar­an die ver­schlüs­sel­te Ver­bin­dung zum Ser­ver auf­ge­baut. Der zu­ge­hö­ri­ge pri­va­te Schlüs­sel liegt auf dem Ser­ver und ist streng ge­heim.

2. Der Brow­ser muss prü­fen, ob das di­gi­ta­le Zer­ti­fi­kat auch gül­tig ist. Da­für dient ei­ne drit­te, un­ab­hän­gi­ge Par­tei, die Zer­ti­fi­zie­rungs­stel­le. Be­kann­te Stel­len sind Ve­ri­sign, Thaw­te und PSW Group. Die Zer­ti­fi­zie­rungs­stel­le hat­te zu­vor das di­gi­ta­le Zer­ti­fi­kat des Ser­vers aus­ge­stellt und un­ter­schrie­ben. Dar­um kann sie mit ei­nem so­ge­nann­ten Root-zer­ti­fi­kat die Gül­tig­keit des Ser­ver­zer­ti­fi­kats be­stä­ti­gen. Die er­for­der­li­chen Root-zer­ti­fi­ka­te von meh­re­ren Zer­ti­fi­zie­rungs­stel­len be­fin­den sich be­reits im Zer­ti­fi­kats­spei­cher von Win­dows auf Ih­rem PC oder im Brow­ser.

Die Kon­trol­le ei­nes Zer­ti­fi­kats durch ein an­de­res Zer­ti­fi­kat wird Pu­b­lic-key-in­fra­struk­tur (PKI) ge­nannt, da in je­dem Zer­ti­fi­kat ein öf­fent­li­cher Schlüs­sel steckt. Wei­te­re In­fos zur PKI fin­den Sie hier https://goo.gl/o7vqoq.

3. Nach­dem sich der Brow­ser an­hand des Root-zer­ti­fi­kats da­von über­zeugt hat, dass er mit dem rich­ti­gen Ser­ver ver­bun­den ist, baut er ei­ne ver­schlüs­sel­te Ver­bin­dung auf. Da­für ge­ne­riert er ei­nen ge­hei­men Ver­bin­dungs­schlüs­sel. Da auch die Ge­gen­stel­le die­sen ge­hei­men Ver­bin­dungs­schlüs­sel ken­nen muss, ver­schlüs­selt der PC ihn mit dem öf­fent­li­chen Schlüs­sel aus dem Ser­ver­zer­ti­fi­kat und sen­det das Pa­ket an den Ser­ver. Die­ser kann das Pa­ket mit sei­nem pri­va­ten Schlüs­sel aus­pa­cken. Nun ha­ben bei­de Ge­gen­stel­len den ge­hei­men Ver­bin­dungs­schlüs­sel und der Aus­tausch von Da­ten kann be­gin­nen.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.