Sichere Datenübertragung: SSL und HTTPS im Diskurs

Sichere Datenübertragung: SSL und HTTPS im Diskurs

Die zunehmende Digitalisierung sowohl im privaten als auch im beruflichen Bereich bringt neben allen Vorteilen auch einige Risiken mit sich. Allen voran ist hier die Frage nach der Sicherheit zu nennen. Schließlich können nur Experten nachvollziehen, wie genau die Datenübertragung auf elektronischem Wege erfolgt. In diesem Zusammenhang fallen häufig die Begriffe ‚HTTPS‘ und ‚SSL‘. Doch was verbirgt sich eigentlich genau dahinter und inwiefern handelt es sich dabei tatsächlich um eine effektive Maßnahme zum Schutz Ihrer Daten?

Klassischer Schutz geheimer Dokumente versus Sicherheit im Internet: das SSL-Protokoll im Kreuzverhör

Um wichtige Daten wie Geheimwörter und andere persönliche Unterlagen in gedruckter Form vor dem Zugriff Unbefugter zu schützen, erwies sich bis dato ein Safe von Vorteil. Im Internet sind vergleichbare Vorkehrungen erforderlich, um zu verhindern, dass Dritte Einblick in die von Ihnen vorgenommenen Transaktionen inklusive der übermittelten Daten erhalten. Entsprechend ist es notwendig, den Weg von A nach B zu sichern. Bildlich kann man sich dieses in Form von Schichten vorstellen, die die von Ihnen eingegebenen Daten abdecken bzw. verschlüsseln. Secure Sockets Layer, kurz ‚SSL‘ genannt: So lautet das Übertragungsprotokoll, mit dem sensible Daten geschützt werden können. Konkret bedeutet dies, dass zwischen Ihrem Browser, sei es nun Internet Explorer, Firefox oder Chrome, und der gewählten Website ein gemeinsamer Schlüssel besteht. Dieser garantiert einen sicheren Datentransfer in beide Richtungen.

SSL: Nutzen und Einschränkungen

Ein Beispiel aus der Praxis ist das Online-Banking. Erledigen Sie Ihre finanziellen Angelegenheiten primär über das Internet, so ist eine sichere Verbindung zwingend erforderlich. Mit dem SSL-Protokoll sind Sie optimal geschützt, da der Transport Ihrer Bankdaten von Ihrem Rechner zum Server des jeweiligen Bankinstitutes verschlüsselt ist. Jedoch garantiert diese Vorrichtung nicht, dass es zu Unverlässigkeiten bei der Speicherung der Daten am Zielort kommt. Hier sind neue Schutzvorkehrungen erforderlich. Verfahren Anbieter von Online-Serviceleistungen in diesem Punkt verantwortungslos, so haben Hacker ein leichtes Spiel. Dies ist ebenfalls der Fall, wenn beispielsweise Betreiber von Online-Shops auf ihren Servern eine große Anzahl an Präsenzen unter einer IP-Adresse verwalten. Da für jede Website, die SSL-geschützt ist, eine eigene IP-Adresse erforderlich ist und jeder Webserver über ein eigenes Schlüsselpaar verfügen muss, lässt sich ein Schutz mit SSL allein aus praktischen Gründen nicht umsetzen. Häufig kommt es in diesem Fall zum Einrichten des Spezialservers SSL-Proxy. Von hier aus werden Sie in der Regel zu der eigentlichen Seite weitergeleitet. Allerdings ist der Weg vom SSL-Proxy bis zur tatsächlichen Bestellseite nicht mehr gesichert, so dass die Gefahr besteht, dass Ihre Daten in falsche Hände geraten.

HTTPS: das Kommunikationsprotokoll für mehr Sicherheit im World Wide Web

Hypertext Transfer Protocol Secure, übersetzt sicheres Hypertext-Übertragungsprotokoll: So lautet ein weiterer wichtiger Begriff, der in direktem Zusammenhang mit der Gewährleistung von Datensicherung im Internet steht. Eingeführt wurde diese Option gemeinsam mit SSL im Jahre 1994. Sie erweist sich dahingehend als unentbehrlich, da sie die Verschlüsselung der Daten selbst bei der Nutzung von öffentlichen Netzzugängen wie WLAN gewährleistet. Ist diese nicht gegeben, so haben alle User mit Zugriff auf das Netz die Möglichkeit, die Inhalte zu lesen und im schlimmsten Fall für unlautere Zwecke zu nutzen. Ein Schutz vor Pishing-Angriffen und anderen Bedrohungen wird durch die Authentifizierung der jeweiligen Verbindungspartner sichergestellt. HTTPS ist nicht zu verwechseln mit der ähnlich lautenden Variante HTTP. Denn bei Letzterer fehlt die Verschlüsselung und damit der Schutz. Einrichtungen und Institute, bei denen die Übermittlung sensibler Daten im Zentrum der Geschäftsprozesse stehen, verfügen meist über eine Funktion, die für eine automatische Weiterleitung von der http-Adresse auf die https-Alternative sorgt. Ein Beispiel ist auch hier das Online-Banking, bei dem Sie als Kunde maximale Sicherheit genießen.