Die Integrität und die Geheimhaltung könnten bereits durch Verwendung eines Kugelschreibers und eines Briefumschlags gewährleistet werden. Die Authentifizierung des Empfängers ermöglicht ein Einschreibebrief. Der Empfänger belegt durch seine Unterschrift, daß er derjenige ist, an den der Brief gerichtet ist.

Im Internet hat sich das von Netscape entwickelte SSL (Secure Sockets Layer) durchgesetzt, um die drei Säulen der Datensicherheit zu gewährleisten. SSL befindet sich unterhalb des Applikationsprotokolls (HTTP, Telnet, FTP etc.) und oberhalb der TCP/IP-Schicht. Es wird auch von Microsoft's Internet Explorer unterstützt. Selbst die Bank24 setzt für Ihr Internet-Banking auf dieses Verfahren, wenn auch in verbesserter und erweiterter Form. Aufgrund von Exportbeschränkungen der USA darf nur ein 40 Bit RC4-Schlüssel für die Authentifizierung und Datenverschlüsselung verwendet werden. Die Bank24 verwendet beispielsweise einen 512 bzw. 128 Bit-Schlüssel. Abgesehen von sehr sicherheitsrelevanten Anwendungen, wie dem Internet-Banking ist jedoch der 40 Bit-Schl¸ssel vollkommen ausreichend. Immerhin würde man für die Dekodierung einen 64 MIPS-Rechner ein Jahr lang beschäftigen.

Authentifizierung

Je nachdem, in welche Richtung die Daten übertragen werden sollen, kann die Authentifizierung vom Server oder vom Benutzer (Client) gefordert werden. Wenn nun, um beim obigen Beispiel zu bleiben, die Kreditkartennummer zum Web-Server des Anbieters übertragen werden soll, muß sich der Server entsprechend ausweisen (authentifizieren), in dem er sein Zertifikat an den WWW-Browser des Benutzers schickt. Sofern dies ein SSL-f‰higer Browser ist, kann er das Zertifikat überprüfen. 

Jeder Administrator muß, um seinen Server als "Secure Server" betreiben zu können, ein Zertifikat bei einer unabhängigen Behörde (z.B. RSA Certificate Services) beantragen. Auch als Internet-Benutzer hat man die Möglichkeit, ein persönliches Zertifikat für bestimmte Datentransaktionen zu bekommen. Der Netscape Navigator unterstützt das im Menü Options/Security Preferences. 

Datenintegrität und Geheimhaltung

Um die Geheimhaltung zu gewährleisten, wird jeder Block verschlüsselt ¸bertragen. Auch hier wird der 40 Bit RC4-Schlüssel verwendet. Die Datenintegrität wird durch eine Authentifizierung der einzelnen Blöcke (MAC=Message Authentication Code) erreicht. Somit ist sichergestellt, daß auch die richtigen Blöcke unverändert und vollständig beim Empfänger ankommen.

Praktische Anwendung

Der Secure Server (SSL) wird automatisch aktiviert, wenn eine WWW-Seite mit https://, statt mit http:// abgerufen wird. Der Netscape-Navigator meldet das Ein- und Ausschalten des SSL durch eine Dialog-Box. Außerdem wird links unten im Bild ein Schlüssel dargestellt. Bei nicht aktiviertem SSL ist dieser Schlüssel zerbrochen.

Für den Web-Designer stellt sich nun die Frage, wie er den Benutzer auf die sichere Web-Seite bringen kann. Das geschieht am einfachsten durch einen Link, der mit https:// beginnt.

Wir bieten unseren Kunden ohne Zusatzkosten die Nutzung unseres Server-Zertifikats für die verschl¸sselte Datenübertragung. Beim Aufruf der Kunden-URL zeigt der Browser einen Hinweis, daß das Zertifikat unseres Server verwendet wird. Falls Sie für Ihre Domain ein eigenes Zertifikat erwerben wollen, um diese Meldung zu unterbinden, übernehmen wir die Abwicklung zur Erlangung des Zertifkates gerne für Sie. Die Kosten teilen wir Ihnen auf Anfrage mit.

Die Verwendung des "Secure Server" bietet sich z. B. in folgenden Fällen an: 

• Übertragung von Kreditkartennummern, z. B. über Formulare
• Bereitstellung oder Übertragung von geheimen Dokumenten
• Übermittlung von Paßwörtern

Technische Details