Beispiel für ein Zertifikat

Verschlüsselter Zugriff auf Webseiten (2)

Die meisten Webbrowser zeigen eine verschlüsselte Verbindung durch ein entsprechendes Symbol an, häufig durch ein kleines Vorhängeschloss in der Adresszeile.

Verschlüsselte Verbindungen im Internet werden über Digitale Signaturen abgesichert. Die Ausstellung und Überprüfung Digitaler Signaturen sind technisch komplizierte Prozesse. Sie werden jedoch von den Webbrowsern weitgehend automatisch erledigt, Sie können dies aber auch selbst versuchen (siehe unten Schutzmaßnahmen).

Klicken Sie auf die folgenden Begriffe, wenn Sie weitere Informationen zu Digitalen Signaturen und den damit zusammenhängenden Gefahren wünschen:

HTTPS stellt zwar die verschlüsselte Übertragung sicher, bei kritischen Transaktionen, wie z.B. dem Online Banking, muss man zusätzlich sicherstellen, dass der Webserver, dem man seine Zugangsdaten verschlüsselt übersendet, auch wirklich der Webserver der gewünschten Bank ist.

Ein beliebter Hacker-Trick ist nämlich die sogenannte "Man-in-the-Middle-Attacke". Dabei spielt der Hacker oder die Hackerin der surfenden Person vor, der verwendete Webserver sei der Server der Online-Bank. Nun baut man in gutem Glauben eine verschlüsselte Verbindung zu diesem Server auf und übermittelt die Zugangsdaten und Transaktionsnummern dem Hacker bzw. der Hackerin statt der Bank.

Jede HTTPS-Seite wird mit einer Digitalen Signatur versehen. Diese wirkt wie ein Echtheitssiegel. Sie stellt sicher, dass die Seite von einer zertifizierten Stelle erzeugt und nicht verändert wurde.

Der Webbrowser überprüft automatisch, ob die Digitale Signatur gültig ist. Falls dies nicht der Fall ist, wird eine Warnmeldung angezeigt. Gründe können sein:

  • die Webseite wurde bei der Übertragung verändert
  • die Digitale Signatur ist abgelaufen und nicht mehr gültig
  • die Digitale Signatur wurde von einer nicht vertrauenswürdigen Stelle erstellt
  • die angezeigte Seite stammt nicht vom Signaturinhaber

In einem solchen Fall sollten Sie sehr aufmerksam sein und ggf. Ihre Ansprechpersonen um Hilfe bitten.

HTTPS-Verbindungen werden unter anderem im Online-Banking verwendet, um sicher auf Konto-Informationen zuzugreifen. Wie können Kontoinhaber/innen sicherstellen, dass sie mit dem Webserver der richtigen Bank verbunden sind?

Im Web-Browser können jederzeit die Zertifikatsinformationen angezeigt werden. Beim Internet Explorer und beim Mozilla Firefox geschieht dies z.B. durch Anklicken des Schloss-Symbols.

Links oben sehen Sie als Beispiel ein gültiges Zertifikat der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik, ausgestellt von der Zertifizierungsstelle D-Trust. - Stimmen in diesem die Angaben zu Name, Adresse und Zertifizierungsstelle etc. nicht überein, sollten Sie der Seite nicht vertrauen.

Klicken Sie auf den "WEITER-BUTTON", wenn Sie wissen möchten, wie Sie Ihren PC vor Missbrauch schützen können.

  • https://... -Seiten werden bei der Übertragung verschlüsselt