 |
|
|
|
 |
Secure Socket Layer (SSL)
- Selbstverständlich beachten wir die Vorschriften des gültigen Datenschutzgesetzes.
- Alle Daten werden von uns zu Ihrer Sicherheit verschlüsselt übertragen.
Der Secure Socket Layer wurde von Netscape entwickelt. Es handelt sich hierbei um eine hybride Verschlüsselung der Daten zwischen der IP- und der TCP-Schicht, dadurch ist SSL nicht allein auf HTTP festgelegt: Wird auf eine geschützte Seite zugegriffen, wird zunächst der Public-Key der Website zum Client übertragen. Vom Client wird dann eine zufällige Zahl erzeugt, die als Sitzungsschlüssel für eine symmetrische Verschlüsselung der Datenübertragung benutzt wird. Dieser Schlüssel wird mit dem Public-Key der Website verschlüsselt und an den Server übertragen, so dass eine gesicherte Kommunikation aufgebaut werden kann. SSL unterstützt eine Reihe von Verschlüsselungsverfahren, z.B. RC4, DES und Triple-DES, wobei primär RC4 verwendet wird, welches als sicher gilt, wenn ein 128-Bit Schlüssel verwendet wird.
Inhaber einer Site können von unabhängiger Seite ein Zertifikat erstellen lassen, in dem diese dritte Seite zusichert, dass es sich tatsächlich um den öffentlichen Schlüssel des Site-Betreibers handelt. Im SSL-Verfahren gibt es zudem noch die Möglichkeit zur clientseitigen Authentifizierung, welches anwendbar ist für Server, zu denen nur bestimmte Rechner einen Zugang haben sollen. In diesem Fall muss auch der Client ein Zertifikat besitzen und dieses mit dem Server austauschen. Der Server hat dabei die Möglichkeit, eine sichere Verbindung zu verweigern, wenn das Zertifikat des Clients nicht akzeptiert wird.
Um dem Benutzer die Unterscheidung zwischen gesicherter und ungesicherter Übertragung zu erleichtern, wurde das Protokollpräfix https eingeführt. Unterstützt wird SSL von den gängigen Browsern, z.B. Netscape Navigator, Internet Explorer oder Opera.
Wir respektieren die Privatsphäre unserer Nutzer und verpflichten uns, die persönlichen Daten unserer Kunden vertraulich zu behandeln. |
| |
|
|
|
|
