School Goes Internet
Navigation bar
  Home Start Previous page
 89 of 187 
Next page End Inhalt 84 85 86 87 88 89 90 91 92 93 94  

4.5  Sicherheitsaspekte
77
Absender
Empfänger
unverschlüsselt
verschlüsselte Übertragung
über Internet
Verschlüsselung
Entschlüsselung
unverschlüsselt
Neben dem für Dritte unlesbaren Datentransfer sind noch andere Belange
von Wichtigkeit. Wenn Sie Ihre persönlichen Daten über das Internet
senden, genügt es nicht, sie zu verschlüsseln. Sie wollen auch sicher sein,
daß sie am richtigen Ort ankommen. Dazu gehören digitale ›Ausweise‹ und
›Unterschriften‹. Digitale Ausweise oder Zertifikate dienen zur
Identifikation von Teilnehmern – sowohl Client als auch Server – im Netz.
Sie garantieren, daß ein W3 Server derjenige ist, der er vorgibt zu sein.
Digitale Unterschriften dienen zur Echtheitsbestätigung von einzelnen
Meldungen. Die Verfahren stellen sicher, daß eine Meldung wirklich vom
Absender kommt und daß sie unterwegs nicht verändert wurde
(Nachrichtenintegrität). Alle diese Belange werden durch mathematische
Verfahren sichergestellt. Die Forschung zu diesem Gebiet läuft unter
Begriffen wie Kryptographie, Kryptologie etc.
Für den kommerziellen W3-Einsatz wird teilweise schon heute
Kryptographie eingesetzt, insbesondere für Bankgeschäfte oder die
Übertragung von Kreditkartennummern. Ein wichtiger Begriff ist hierbei
SSL (Secure Socket Layer (SSL)).
SSL gewährleistet die Datensicherheit innerhalb des Internet-Basis-
dienstes (vgl. Abschnitt 2.2) und steht somit für alle Anwendungsdienste
zur Verfügung. SSL unterstützt Datenverschlüsselung, Echtheits-
bestätigung von Servern und Sicherstellen der Nachrichtenintegrität. SSL
führt vor dem Aufbau einer Verbindung eine Sicherheitsüberprüfung
durch. Während die Verbindung besteht, übernimmt SSL die Ver- und
Entschlüsselung des Datenstroms. Sämtliche Daten werden vollständig
verschlüsselt. Dazu gehört die URL, die der Client anfordert, die in
Formularen übermittelten Daten wie etwa die Nummer einer Kreditkarte,
Benutzernamen und Paßwörter sowie alle Daten, die der Server an den
Client überträgt.
Das größte Hindernis beim Einsatz von Kryptographie ist, daß dieser
Einsatz teilweise gesetzlich beschränkt wird. Insbesondere die USA regeln
den Export von kryptographischen Produkten aus Angst vor Mißbrauch
durch Kriminelle und Terroristen.
Abb. 4-14
Verschlüsselte Übertragung