 |
||
 |
||
 |
||
 |
||
| zahlungssysteme | ||
| kreditkarte | ||
| lastschrift | ||
| e-cash | ||
| net 900 | ||
| geldkarte | ||
| m-payment | ||
| sicherheit | ||
| set | ||
| ssl | ||
| pgp | ||
| e-pay-news | ||
| forum | ||
| newsletter | ||
| bücher + infos | ||
| über onlineabrechnung | ||
| impressum | ||
| werbung | ||
| rechtlicher hinweis | ||
 |
 |
| *** secure socket layer (ssl) | |
|
privatsphäre
in der regel werden seiten im www durch das voranstellen von http:// aufgerufen. dieser vorgang bewirkt, dass das hypertext transfer protocol (http) initiiert wird. bei einem download wird zumeist ftp bemüht, also das file transfer protocol (ftp). für ssl-verbindungen wird das https (wobei s für secure oder sicher steht) protokoll aufgerufen. dies veranlasst den browser, vom angesprochenen server ein zertifikat und seinen öffentlichen schlüssel abzufordern. dieser schlüssel wird zusammen mit einer prüfsumme und einer id an den browser zurückgemeldet. die angesprochenen zertifikate werden von einigen wenigen zertifizierungsfirmen errechnet. eine dieser firmen - wenngleich die bekannteste - ist verisign. der browser prüft anhand der übermittelten daten, ob er wirklich mit dem server verbunden ist, der in der url angegeben ist. ist das der fall, gibt der browser dem anwender eine entsprechende information, meist in form eines grafischen symbols in der statusleiste, die sich in der fusszeile der gängigen browser befindet. so schliesst sich beim internet explorer ein bügelschloss, der netscape navigator signalisiert eine sichere seite durch den intakten schlüssel. beim sogenannten handshake verständigen sich die beiden rechner auf einen symmetrischen schlüssel (session key). da diese absprache in asymmetrischer verschlüsselung vollzogen wird, ist die sicherheit gegeben. der browser schickt dem server vor dem beginn des eigentlichen datenaustausches einige testnachrichten, die der server nur beantworten kann, wenn es wirklich der server ist, der er zu sein vorgibt.
|
