Das Schloss-Symbol ist das Zeichen für ein elektronisches Sicherheitszertifikat. Ganz generell dienen diese Zertifikate dazu, die Echtheit einer Webseite oder Person festzustellen. Der mit dem Zertifikat verknüpfte öffentliche Schlüssel dient zudem zur verschlüsselten Datenübertragung.
Kommunizieren Sie ohne Schloss via Webbrowser mit einer Webseite, kommt das «HyperText Transfer Protokol» kurz http zum Einsatz. Der Nachteil: jeder, der sich im gleichen Netzwerk befindet kann mit simplen Mitteln ihre Aktivitäten mitschneiden. Dies ist auf Seiten mit nicht relevanten Informationen kein Problem. Doch geht es um private Passwörter, Daten, Adressen oder Bankverbindungen kann es schnell heikel werden. Das Protokoll muss also sicherer werden und wurde deshalb erweitert zum «HyperText Transfer Protocol Secure» kurz https, welches mit dem Schloss symbolisiert wird. Es handelt sich hier um eine Transportverschlüsselung, kurz TLS. Der ganze Authentifizierungsprozess findet in sekundenschnelle im Hintergrund statt und ist für den Anwender kaum bemerkbar.
Doch wie funktioniert diese Sicherheitsabfrage genau?
Als Beispiel: Sie rufen unsere Webseite sci.ch auf welche auf einem Webserver liegt. Der Browser meldet sich also beim Webserver und möchte diese Seite gerne anzeigen. Der Webserver übermittelt unser gültiges Sicherheitszertifikat dem Browser, welcher dieses überprüft. Enthalten ist der öffentliche Schlüssel unseres Webauftrittes, welcher bestätigt, dass es sich hier wirklich um sci.ch handelt. Ist diese Prüfung erfolgreich, wird ein Sitzungsschlüssel erstellt, welcher identisch von beiden Seiten (Browser & Webserver) die Sitzung verschlüsselt. Die Sitzung ist nun sicher und allfällige Mitschneider bekommen nur einen Zahlen- oder Buchstabensalat angezeigt.
Sollte das Zertifikat nicht gültig sein, erscheint das Schloss Symbol durchgestrichen und je nachdem erscheint eine Warnmeldung. Mit einigen Klicks lassen sich auch solche Seiten anzeigen. Seien Sie aber auf der Hut, wenn es um den Austausch sensibler Daten gehen sollte.
Möchten Sie mehr über dieses Thema erfahren? Oder wollen Sie ihre Webseite auf eine neues Sicherheitslevel bringen?