Gerade beim Online-Banking ist eine verschlüsselte Übertragung der Daten Standard. Aber oft möchten wir beim Surfen und beim Verfassen von E-Mails auch nicht, dass diese Daten mitgelesen werden können. Ein kleines Schloss-Symbol in der Browser-Leiste zeigt an, wenn wir eine SSL-Verschlüsselung nutzen. Wie das funktioniert, erfahrt ihr im folgenden Ratgeber.

 
Ratgeber
Facts 
Ratgeber
Mehr zu Ratgeber:News, Tipps, Specials, Galerien

Wie funktioniert die SSL-Verschlüsselung?

Im Artikel Was ist das SSL-Zertifikat? haben wir euch bereits über die Hintergründe von SSL und den Zertifizierungsstellen wie Comodo informiert. Hier zeigen wir euch, wie die SSL-Verschlüsselung umgesetzt wird.

Die SSL-Verschlüsselung wird genutzt für:

  • HTTPS
  • SMTPS
  • POP3S

downloaden

Im Browser könnt ihr das realisieren, indem ihr ein „s“ an das http hängt. Jetzt verlangt der Browser zum Aufrufen der gewünschten Website ein Zertifikat und einen Schlüssel vom Server. Das Zertifikat auf der Webseite muss

  • auf genau diese Adresse der Website ausgestellt sein.
  • noch gültig sein.
  • die Verschlüsselung sollte mindestens per 128 Bit erfolgen.

Die SSL-Verschlüsselung beginnt wie folgt:

  1. Der Server sendet nach Anfrage vom Client Schlüssel, Prüfsumme und ID an den Browser und authentisiert sich somit. Dieser checkt, ob er wirklich mit dem Server (Vergleich von Servername mit dem auf dem Zertifikat) verbunden ist, den die URL verlangt und prüft die Vertrauenswürdigkeit des Zertifikats. Das erkennt ihr beim Internet Explorer beispielsweise daran, dass sich der Bügel des kleinen Schlosses schließt. Per Doppelklick könnt ihr einen SSL-Check durchführen und ihr erhaltet weitere Informationen über die verschlüsselte Verbindung.
    SSL-Zertifikat
    SSL-Zertifikat: Nach dem Doppelklick auf das Schloss-Symbol in der Adressleiste könnt ihr euch Details zur Verbindung anschauen.
  2. Der Client sendet dem Server eine Zufallszahl, die mit dem Schlüssel des Servers verschlüsselt ist. Alternativ berechnen beide ein gemeinsames Geheimnis, aus dem der kryptografische Schlüssel abgeleitet wird, der den folgenden Informationsaustausch beider absichert. Kurz: Beide Rechner einigen sich auf einen symmetrischen Schlüssel für die folgenden Nachrichten.
SSL-Zertifikat
SSL-Check: Das SSL-Zertifikat muss noch gültig sein. Dieses hier gilt bis Ende Mai 2016.

Was bei SSL-Verbindungsfehlern hilft, erfahrt ihr in unserem Artikel SSL-Verbindungsfehler in Chrome und Co.: Lösungen und Hilfe.

Im nachfolgenden Video widmen wir uns dem Chrome Datenschutz:

winload-google-chrome-datenschutz-video-hd.mp4

Bildquellen: photoinnovation via Shutterstock

GIGA empfiehlt
Weitere interessante Artikel

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.