SSL Verschlüsselung

Die sichere Kommunikation zwischen Browser und Webservice ist vielfältig. Einfache Zertifikate mit kurzen Schlüssellängen haben ebenso Vorteile wie aufwendigere Zertifikate mit Identitätsprüfung und langen Schlüsseln.

Websurfer sollten auf das „s“ achten, wenn sie sensible Daten übertragen, heißt es immer wieder. Das s, das das übliche http:// vor einer Webadresse zum https:// macht – s wie sicher bzw. secure. Doch dieser Tipp ist veraltet, denn manche Browser belästigen ihre User gar nicht mehr mit dem vermeintlich unnötigen Buchstabensalat, sondern schreiben nur noch die Domain in die Adresszeile. Sie verschlucken die Angabe, dass die Inhalte mit dem Hyper Text Transfer Protocol übertragen wurden. Stattdessen rücken Symbole und farbige Flächen in den Vordergrund. Hier gab es in den vergangenen Jahren eine gewisse Konsolidierung. Während früher jeder Browser-Hersteller die Farben blau, gelb, rot und grün mehr oder weniger willkürlich einer Bedeutung zuordnete, sind sie sich inzwischen einigermaßen einig. Nutzer können also davon ausgehen: Ein grünes Symbol steht für eine optimal gesicherte Verbindung – das ist etwa beim Online- Banking üblich. Firefox, Internet Explorer und Safari zeigen mit einem grünen Schloss an, dass die Kommunikation zwischen Browser und Website verschlüsselt ist. Und nicht nur das: Eine Zertifizierungsstelle hat bestätigt, „dass der Besitzer oder Betreiber der Website ein Unternehmen ist, das legal der im Zertifikat und auf der Sicherheitsstatusleiste angegebenen Rechtsordnung unterworfen ist“, wie es beispielsweise in der Windows-Hilfe heißt. Nur Google Chrome tanzt etwas aus der Reihe: Hier müssen Anwender darauf achten, dass auch der Name des Unternehmens – etwa der Bank – neben dem grünen Schloss eingeblendet wird.

Bei den meisten verschlüsselten Ver- bindungen ist die Identität des Zertifi ka- tsinhabers jedoch nicht bestätigt. Das Sicherheitszertifi kat bestätigt dann ledig- lich, dass die Domain verifi ziert ist. Mo- zilla schreibt dazu: „Wenn eine Domain verifi ziert wurde, so bedeutet dies, dass die Betreiber der Website ein Zertifi kat gekauft haben, welches beweist, dass ih- nen die Domain gehört und das die Webnicht vorgetäuscht ist.“ Firefox und Safari blenden in diesem Fall ein graues Symbol ein, bei Microsoft ist es weiß. Sol- che Standard-Zertifi kate sind die verbrei- tetsten. Viele kleine Websites verwenden sie, aber beispielsweise auch Facebook und Google. Es ist sicher gestellt, dass Daten verschlüsselt mit dem Server aus- getauscht werden, der unter der im Zertifi - kat genannten Adresse erreichbar ist. Es ist aber anders als bei den Banken nicht klar, dass tatsächlich die Unternehmen Google bzw. Facebook die Server betrei- ben. Das ist nur bei den erweiterten Zer- tifi katen (mit grünem Symbol) gegeben, die gedacht sind für Dienste, bei denen es Web-Surfern besonders wichtig ist, dass sie Daten mit einer identifi zierbaren Gegenstelle austauschen.