So erledigen Sie Ihre Online-Banking-Geschäfte sicher

So funktioniert ein verschlüsselte Verbindung

Verschlüsselte Verbindung
Sobald sensible Daten vom oder zum Server übertragen werden, ist eine sichere Verbindung ein Muss. Das ist bei E-Banking der Fall, aber z.B. auch bei Bezahlungen mit Kreditkarte. Sogar einige E-Mail-Anbieter wie etwa Web.de bieten eine verschlüsselte Verbindung an.

Verschlüsselung: Öffentlich und privat
Beim Aufbau einer sicheren "https://"-Verbindung wird ein asymmetrisches Kryptosystem verwendet. Es handelt sich dabei um ein Verfahren, bei dem zum Ver- und Entschlüsseln verschiedene Schlüssel benötigt werden. Der öffentliche Schlüssel ist allen zugänglich. Er dient lediglich zum Verschlüsseln der Daten und ist somit auch für Hacker uninteressant. Um die Daten zu entschlüsseln, benötigt man den privaten Schlüssel. Dieser ist nur dem Server bekannt. Somit ist es nur dem Server möglich, Ihre verschlüsselten Daten einzusehen. Da dieser Schlüssel nur dem Austausch der Zufallszahl dient, die anschließend ihrerseits als Schlüssel verwendet wird, ist das Verfahren sehr sicher. Der Zufallsschlüssel wird bei jeder Sitzung neu generiert.

Lesen Sie auch:

• Die sieben Todsünden bei der Migration auf Windows 7

• Zehn Antiviren-Programme auf dem Prüfstand

• 7 Tipps: So bleiben E-Mail-Konten sicher

• Die 12 aktivsten Spam-Versender

• Wie man 4 Mrd. Bedrohungen täglich abwehrt

• Sicherheit in virtualisierten Umgebungen

So wird eine verschlüsselte Verbindung aufgebaut:

1. Der Anwender ruft eine Seite auf, die nur verschlüsselt zugänglich ist.
2. Anschließend meldet der Server, dass es sich um einen geschützten "https://"-Bereich handelt und schickt sein Zertifikat mit seinem öffentlichen Schlüssel.
3. Nun überprüft der Browser Folgendes:
* Ist die Zertifizierungsstelle seriös? Nur dann sagt ein Zertifikat überhaupt etwas aus. Dazu verfügt jeder Browser über eine Liste mit bekannten Zertifizierungsstellen.
* Ist das Zertifikat gültig? Jedes Zertifikat läuft irgendwann aus und muss erneuert werden.
* Stimmt das Zertifikat auch tatsächlich mit der Adresse der Seite überein?
4. Jetzt generiert der Browser eine Zufallszahl und verschlüsselt sie mit dem erhaltenen öffentlichen Schlüssel und schickt sie an den Server.
5. Der Server entschlüsselt die erhaltenen Daten mit seinem privaten Schlüssel und erhält so die vom Browser generierte Zufallszahl.
6. Von nun an werden sämtliche Daten, die Anwender und Server austauschen, mit Hilfe der Zufallszahl ver- und entschlüsselt.

Dieser Beitrag stammt von unserer Schwesterpublikation PC-Tipp