Für eine sichere Verbindung wird ein besonderes Kommunikationsprotokoll verwendet. Mit dem Browser kann man prüfen, ob die Informationen an die richtige Stelle gelangen. So funktioniert eine sichere Internetverbindung. Zertifikatsprüfung mit dem Webbrowser.
Beim Aufbau einer sicheren Verbindung zu einem Webserver wird heute in der Regel das SSL-Kommunikationsprotokoll verwendet. SSL ist die Abkürzung von Secure Sockets Layer. Es handelt sich dabei um eine Kommunikationstechnologie, welche zu übertragende Informationen abhörsicher verschlüsselt und die Echtheit des Webservers, zu dem eine Verbindung hergestellt wird, garantiert.
Das digitale Zertifikat prüfen
Grundlage für den eingebauten Schutz ist ein so genanntes digitales Zertifikat, das von einer vertrauenswürdigen Instanz – auch Zertifizierungsstelle genannt – für einen Webserver ausgestellt wird. Abhörsicherheit und die Echtheit des Webservers sind nur garantiert, wenn das der SSL-Verbindung zugrunde liegende Zertifikat echt und gültig ist. Deshalb kommt der Zertifikatsprüfung bei der Anwendung von SSL eine bedeutende Rolle zu. Jeder Browser kann deshalb die Zertifikate auf Echtheit und Gültigkeit prüfen. Daneben ist aber auch eine manuelle Zertifikatsprüfung durch den Benutzer möglich.
Automatische Prüfung durch den Browser
Eine automatische Überprüfung eines Zertifikats durch den Browser überprüft die folgenden Eigenschaften eines Zertifikats:
- Vertrauenswürdigkeit des Ausstellers des Zertifikats: Das Zertifikat wurde von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt (d. h. gültig digital signiert). Fällt die Überprüfung positiv aus, wird dem Zertifikat Echtheit attestiert.
- Gültigkeit des Zertifikats: Das Zertifikat ist nicht abgelaufen oder von der Zertifizierungsstelle vor Ablauf der Gültigkeitsdauer für ungültig erklärt worden.
- Adresse des Webservers: Die im Zertifikat angegebene Adresse des Webservers stimmt mit der im Adressfeld des Browsers eingegebenen Adresse überein.
Wenn diese drei Überprüfungen erfolgreich durchgeführt werden konnten, zeigt der Browser beim Aufbau der SSL-Verbindung keine Fehlermeldungen an. Eine korrekt aufgebaute SSL-Verbindung, die auf einem echten und gültigen Zertifikat basiert, lässt sich anhand von eindeutigen Browser-Merkmalen erkennen.
Merkmale einer sicheren SSL-Verbindung beim Internet Explorer
- Am Anfang der Adresszeile steht https//:
- Am Ende der Adresszeile ist ein Schloss sichtbar
- Die Adresszeile ist abhängig vom verwendeten Zertifikatstyp grün oder weiss hinterlegt (grün bei Extended Validation Zertifikaten). Bei grün hinterlegter Adresszeile erscheint rechts neben dem Schloss der Name des Finanzinstituts alternierend mit dem Namen der Zertifizierungsstelle.
Merkmale einer korrekt aufgebauten SSL-Verbindung bei Mozilla Firefox
- Am Anfang der Adresszeile steht https//:
- In der Fußzeile ist ein Schloss sichtbar
- Links neben der Adresse kann in Abhängigkeit des verwendeten Zertifikatstyps auf grünem Hintergrund der Name des Finanzinstituts stehen (bei Extended Validation Zertifikaten)
Manuelle Prüfung durch den Benutzer
Jeder Benutzer einer SSL-Verbindung kann die Echtheit des der Verbindung zu Grunde liegenden Zertifikats manuell überprüfen. Dazu muss er den so genannten Fingerabdruck des Zertifikats verifizieren. Der Fingerabdruck ist eine Zeichenfolge bestehend aus den Buchstaben A-F (wobei nicht zwischen Groß- und Kleinbuchstaben unterschieden wird) und den Ziffern 0-9. Die Verifikation des Fingerabdrucks erfolgt durch einen Vergleich dieser Zeichenfolge mit einer Referenzfolge, die der Nutzer von seinem Finanzinstitut bekommen hat. Sind die im Zertifikat gelesenen Zeichenfolge und die von der Bank oder Sparkasse erhaltene Zeichenfolge identisch, dann ist das Zertifikat echt.
Wenn eine Website eine sichere Verbindung herstellen möchte, verwendet der Browser Firefox standardmäßig automatisch ein geeignetes Zertifikat. Falls Sie lieber ein Zertifikat manuell auswählen möchten (falls Sie z. B. mehrere Zertifikate für mehrere Websites besitzen), markieren Sie die Einstellung „Jedes Mal fragen“. Dadurch haben Sie die volle Kontrolle darüber, welche Zertifikate verwendet werden. Zur manuellen Auswahl eines Zertifikats mit dem Firefox wählen Sie im Menü „Bearbeiten“ die Option „Einstellungen“. Klicken Sie dann auf „Erweitert“, aktivieren Sie die Registerkarte „Verschlüsselung“ und wählen eines der Zertifikate aus.
Unter der Voraussetzung, dass die vom Finanzinstitut erhaltene Zeichenfolge echt ist, stellt die manuelle Überprüfung des Fingerabdrucks die sicherste Art der Zertifikatsprüfung dar. Die folgende Abbildung zeigt schematisch, wie die Zertifikatsprüfung durchgeführt wird.
Eine sichere SSL-Verbindung ist außerdem ein wichtiges Schutz.