Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
archiv:tut:basics:ssl [2024/01/28 11:53] – [Einleitung] psycore | archiv:tut:basics:ssl [2024/09/23 10:39] (aktuell) – gelöscht psycore | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | {{page> | ||
- | ====== Das sichere Surfen im Netz ====== | ||
- | {{template> | ||
- | |||
- | ===== Einleitung ===== | ||
- | |||
- | Gefahren lauern überall und das besonders im Internet. Wir surfen die meisten Seiten ohne Nennenswerte Schutzmaßnahmen an. Rein technisch gesehen, ist es ein leichtes, solche Datenpakete mitzuschneiden und auch zu lesen. | ||
- | Um dieses zu verhindern, setzen Seiten von Banken etc. sogenannte sichere Verbindungen ein. Was sind denn sichere Verbindungen? | ||
- | Hier geht es nun eben um diese Verschlüsselung, | ||
- | |||
- | Bevor wir uns diesem Thema widmen, sollten wir erstmal sicher stellen, dass Windows über den [[windows: | ||
- | |||
- | ===== Einsatzgebiet Browser ===== | ||
- | |||
- | ==== Merkmale einer sicheren Verbindung ==== | ||
- | |||
- | Wie erkenne ich nun, dass die Webseite, auf der ich mich gerade registrieren will, meine Daten verschlüsselt sendet? Es gibt ein paar Kriterien, die für eine sichere Verbindung erfüllt sein müssen. Das erste sollte sein, das Protokoll zu prüfen. Hört sich schwieriger an, als es ist: | ||
- | |||
- | - Wir schauen auf die Adressleiste des Browsers | ||
- | - falls dort kein http:// oder https:// angezeigt wird klicken wir einmal in die Adressleiste | ||
- | - Nun sollte der komplette Link sichtbar sein | ||
- | |||
- | Das Standard Protokoll wäre http, wir wollen aber eine sichere Verbindung also muss das Protokoll https sein. Es sollte in etwa so aussehen: | ||
- | |||
- | {{: | ||
- | |||
- | Das erste Merkmal ist also geprüft: Wir benutzen das richtige Protokoll. | ||
- | |||
- | Die weiteren Merkmale befassen sich mit Zertifikaten und die Unterschiede dieser. | ||
- | |||
- | === Eine sichere Verbindung === | ||
- | |||
- | Nun prüfen wir das Zertifikat, ob der Browser dies akzeptiert oder nicht. Dazu klicken wir (beim Firefox), links neben der Adressleiste, | ||
- | |||
- | {{: | ||
- | |||
- | Wir sehen anhand der Informationen, | ||
- | |||
- | === Eine vertrauenswürdige Verbindung === | ||
- | |||
- | Manche Daten sind so sensibel, dass wir nicht dadrauf vertrauen können, einfach nur eine sichere Verbindung zu haben. Wir müssen sicher sein, dass die Webseite wirklich die ist, für die sie sich ausgibt. Hier greifen vertrauenswürdige Verbindungen. | ||
- | |||
- | Diese erkennen wir anhand des grünen Balkens innerhalb der Adresszeile. Bei Firefox z.B. sieht dies so aus: | ||
- | |||
- | {{: | ||
- | |||
- | Diese Art von Zertifikaten nennt man auch, [[wpde> | ||
- | |||
- | ===== Im Praxistest: Ist die Seite sicher? ===== | ||
- | |||
- | Die viele Theorie ist oftmals erschlagend und somit sollte man sich folgende Fragen stellen, wenn eine Internetseite aufgerufen wird, die sensible Daten übertragen könnte: | ||
- | |||
- | - Ist der Link der Seite korrekt? (Phisher verfälschen die Domain sehr gerne) | ||
- | - Benutzt die Seite ein Zertifikat, zum Senden von sensiblen Daten? | ||
- | - Ist dieses Zertifikat dem Zweck entsprechend? | ||
- | - Bringt der Browser beim Prüfen des Zertifikats einen Fehler? (z.B. nicht mehr gültig etc.) | ||
- | |||
- | Handelt es sich um kleinere Online Shops gilt: | ||
- | |||
- | - Lesen der Bewertungen auf unabhängigen Bewertungsportalen | ||
- | - Hat der Shop ein Impressum und valide Kontaktinformationen? | ||
- | - Hat der Shop eine Umsatzsteuer ID? | ||
- | - Gibt es Verlinkungen zu diesem Shop, aus vertrauensvollen Quellen? | ||
- | |||
- | ===== Fazit ===== | ||
- | |||
- | |||
- | Hält man sich an die Tipps aus dem Praxistest, kann man schon sehr sicher ausschließen, |