SSL/TLS-Protokoll sicher einsetzen

Bestimmte Daten sollten beim Surfen verschlüsselt übertragen werden, etwa Kreditkarten-Daten beim Online-Shopping. Der Browser verwendet dazu eine Technik, die SSL/TLS-Protokoll genannt wird. Sie baut eine sichere Netzverbindung zwischen Webseite und Ihrem Rechner auf.

SSL steht für "Secure Socket Layer". Inzwischen wird das Protokoll unter dem Namen "TLS" (Transport Layer Security) weiter entwickelt. Die SSL/TLS-Technik identifiziert die Internetseite und gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können. Das SSL- bzw. TLS-Protokoll wird heute von allen gängigen Browsern unterstützt.

Dass ein Browser eine verschlüsselte Verbindung mit der aufgerufenen Internetseite aufgebaut hat, ist daran zu erkennen, dass am Beginn der Webseiten-Adresse dem "http" ein "s" (für: "secure", dt.: "sicher") angehängt wurde. Dann lautet die Internetadresse zum Beispiel: https://www.bsi.bund.de. Bei sensiblen Online-Transaktionen, wie Banking, Shopping etc. solllte die Website über eine solche https-Adresse aufgerufen werden.

Bei jedem Aufruf einer https-Adresse prüft der Browser, ob der Anbieter der Internetseite ein gültiges Zertifikat vorweisen kann. Kann er das nicht, dann warnt der Browser mit einer Nachricht. Bei einer solchen oder ähnlichen Warnung des Browsers sollten Sie nicht auf der jeweiligen Webseite weitersurfen.

Sicherheit durch Zertifikat

Neben diesem Warnhinweis gibt es noch ein zweites Sicherheitsmerkmal, auf das Sie achten sollten: die Stärke des Zertifikats. Diese wird Ihnen in verschiedenen Browsern auf unterschiedliche Art angezeigt. Im Internet Explorer, Mozilla Firefox oder Google Chrome ändert sich die Farbe des Feldes oder der Schrift vor beziehungsweise hinter der Adresszeile in grün – das steht für die höchste Zertifikatstufe.
Hier ein Beispiel:

Welche Browser, auf welche Weise und in welcher Farbe die unterschiedlichen Zertifikatstufen anzeigen, ist auf den jeweiligen Informationsseiten zusammengefasst. Beachten Sie generell die Regel: Bei sensiblen Transaktionen muss die höchste Zertifikatstufe verwendet werden. Im Zweifelsfall brechen Sie Ihr Vorhaben ab. Je nach verwendetem Browser (bzw. Betriebssystem) finden Sie in den "Einstellungen" eine Liste der gültigen Zertifizierungsstellen.

Achtung! Hinweis zum Schlosssymbol

Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Statusleiste, ist kein Schutz mehr gegen Phishing. Die Arbeit von Kriminellen wird immer effektiver, sodass mittlerweile auch eine Vielzahl der Phishing-Seiten mit einem korrekten Zertifikat ausgewiesen sind und somit das Schloss erhalten. Wie Sie Phishing-Seiten dennoch wirksam erkennen

• Mozilla Firefox: Schaltfläche zur Webseitenidentität
• Internet Explorer: Was bedeuten die verschiedenen Farben der Sicherheitsstatusleiste?
• Chrome: Identität der Webseite
• Opera (auf englisch): Security Information
• Safari: Verwenden von Webseiten-Verschlüsselung