|
Verschlüsselungen im Netz - Referat
HTTPS-Verschlüsselung:
Bei dieser typischen Onlineverschlüsselung handelt es sich im Grunde genommen um eine Technik, bei der jegliche Kommunikation zwischen Server und Internetbrowser des Users über eine gesicherte Verbindung läuft. Das Gegenstück zu diesem Übertragungsprotokoll ist das seit den neunziger Jahren standardisierte Protokoll HTTP. Die Abkürzung HTTPS steht für HyperText Transfer Protocol Secure und stellt genauso wie das nichtverschlüsselte HTTP die Verbindung zum Server her. Die geschieht nur eben mit einer zusätzlichen Verschlüsselung, die potentielle Angreifer davon abhalten soll, den Datenverkehr mitlesen zu können. Im Normalfall wird der Prozess des Codierens mit einer Technik namens SSL / bzw. TLS durchgeführt. Wenn der Benutzer eine bestimmte Seite anfordert, wird vom Server ein Zertifikat vorgelegt, welches die Echtheit verifiziert. Nach der Überprüfung vom Webbrowser des Users kann eine sichere Verbindung hergestellt werden.
Heutzutage ist es von großer Bedeutung, die Verbindung zur Website zu verschlüsseln. In dem Moment, wo ein bestimmter Server der Anfrage zum Senden einer Internetseite nachgeht und Daten an den User zurücksendet, kann wegen der fehlenden Verschlüsselung alles von Angreifern und Spionen mitgelesen werden.
SSL-Verschlüsselung
Die oben schon erwähnte SSL-Verschlüsselung wird bei Übertragungen von Webseiten meist durch das HTTPS-Protokoll im Internet auf den verschiedensten Webseiten verwendet. Ausgeschrieben bedeutet SSL „Secure Sockets Layer“, wobei die Abkürzung TLS mit der Bedeutung Transport Layer Secure ebenfalls diese Verschlüsselungsmethode beschreibt. Das Besondere an dieser Verschlüsselungstechnik ist, dass nicht nur die zu übertragenden Daten durch eine Verschlüsselung unleserlich übermittelt werden, sondern dass durch die Übertragung eines SSL-Zertifikats die Authentizität einer Website legitimiert wird. Solche Zertifikate werden erst nach eingehenden Untersuchungen durch eine Zertifizierungsstelle ausgestellt. Somit wird verhindert, dass Kriminelle sich etwa als eine Bank ausgeben können, indem sie deren Webseite klonen, das heißt dublizieren. Ist also die Vertrauenswürdigkeit des übermittelten Zertifikats bestätigt, wird vom User (dem Nutzer zu Hause an seinem Rechner) ein Schlüssel generiert und an den Server weitergeleitet. Dieser Key gilt nur für eine Sitzung und ist auch nur vom Empfänger, in diesem Fall dem Server, lesbar. Nun kann mit Hilfe dieses Schlüssels eine sichere Verbindung hergestellt werden, da der gesamte Datenverkehr kodiert übertragen wird. Durch diese Maßnahmen werden Angriffe und der Diebstahl von Daten zumindest minimiert bzw. in den meisten Fällen unterbunden.
Kommentare zum Referat Verschlüsselungen im Netz:
|