Sicherheit
Um Ihnen ein hohes Maß an Sicherheit bei der Übertragung Ihrer persönlichen Daten zu ermöglichen, wird bei allen relevanten Onlineprozessen für die Datenübertragung das Sicherheitsprotokoll SSL eingesetzt. Dieses schafft unter drei Gesichtspunkten sichere Verbindungen:
- Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
- Die Identität des Servers steht fest.
- Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.
Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s angehängt wird: https://www..
Das ist für den Browser der Anlass, vom angesprochenen Server ein Zertifikat und seinen öffentlichen Schlüssel abzufordern. Dieser Schlüssel wird zusammen mit einer Prüfsumme und einer ID an den Browser zurückgemeldet. Diese Informationen werden von einigen wenigen Zertifizierungsfirmen errechnet. Der Browser prüft anhand der übermittelten Daten, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, gibt der Browser dem Anwender eine entsprechende Information: Beim Internet Explorer schließt sich das Bügelschloss, der Navigator/Communicator signalisiert eine sichere Seite durch den intakten Schlüssel.
In der folgenden Phase verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel (Session Key). Da diese Absprache in asymmetrischer Verschlüsselung vollzogen wird, ist die Sicherheit gegeben. Der Browser schickt dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten, die der Server nur beantworten kann, wenn es wirklich der Server ist, der er zu sein vorgibt.