Sicher im Web durch Zertifikate und TLS

Verbindungen im Internet sind im Allgemeinen ungeschützt und unsicher. Daten können ausgespäht werden, die Identiität von Servern ist nicht gesichert. Ein aktuelles Stichwort dazu ist Phishing, das Abfischen von Passwörtern und TANs.

Dagegen hilft die gesicherte Kommunikation mit Transport Layer Security (TLS)

• Datenverschlüsselung macht die Nachricht für Dritte unlesbar
• Nachrichtenechtheit - der Inhalt bleibt unverfälscht
• Authentifizierung - der Server ist der, den wir meinen

Alle drei Eigenschaften müssen für sichere Transaktionen  vorhanden sein, z.B. bei Bankgeschäften, Bestellungen oder Reisebuchungen.

TLS, früher SSL genannt, ist ein Standard, der Internet-Protokolle wie HTTP (Web) oder IMAP (Mail) ergänzt. Das zugrunde liegende Netzwerkprotokoll wird dabei um eine sichere Verbindung erweitert, z.B. HTTPS oder IMAPS.

Der Server mit dem Sie sich verbinden wollen weist sich dazu mit einem digitalen Zertifikat aus, das von Ihrem Browser überprüft werden kann. Das Zertifikat wird bei Kenntnis der ausgebenden Stelle (Certificate Authority CA)  vom Browser automatisch akzeptiert.

Zertifikate einiger vertauenswürdiger Stellen sind in Browsern bereits enthalten. Durch Hinzuladen von Zertifikaten können weitere  CAs dem Browser bekannt gegeben werden. Eine Zertifikatskette besteht aus einem Root-Zertifikat, Zertifikaten von CAs und dem am Ende benutzen Server- oder E-Mail-Zertifikat. Die Zertifikate in einer Vertrauenskette wurden jeweils von der vorangehenden Stelle digital unterschrieben.

Das Root-Zertifikat der Telekom wird in gängigen Browsern akzeptiert. Bei Webanwendungen werden weiter hinten stehende Zertifikate (Zertifikat der DFN-CA, HZB CA, Zertifikat von www.helmholtz-berlin.de) automatisch geladen und akzeptiert. Bei älteren Browsern und anderen Diensten (iFolder, E-Mail) kann es nötig sein, die Kette des Vertrauens zu laden.