Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Know How

Sicherer Onlinehandel durch SSL-Zertifikate

Ein SSL-Zertifikat dient dazu, den Datenverkehr im Internet sicherer zu machen. Wesentliche Aufgabe eines solchen Zertifikats ist es, dem Besucher einer Website von unabhängiger Seite wesentliche Eigenschaften dieser Seite bestätigen zu lassen. Darüber hinaus wird eine verschlüsselte Datenübertragung zwischen der Website und dem Besucher garantiert. Insbesondere für Onlineshops und andere Websites, über die Bezahlvorgänge abgewickelt oder vertrauliche Daten ausgetauscht werden, sind SSL-Zertifikate heute de facto unverzichtbar.

Inhalt eines SSL-Zertifikats

SSL-Zertifikate weisen einen unterschiedlichen Prüfumfang auf. In der einfachsten Variante wird lediglich bestätigt, dass der Besucher sich auf der gewünschten Website befindet und nicht Opfer eines Pishing-Angriffs geworden ist, durch den seine Internetverbindung auf eine betrügerische Website umgeleitet wurde. Für den Aussteller des Zertifikats ist damit nur ein geringer Prüfaufwand verbunden. Es genügt, eine Mail an die bei der DENIC zu dieser Domain hinterlegte E-Mail Adresse zu senden um sich zu überzeugen, dass das Zertifikat tatsächlich vom Inhaber der Domain beantragt wurde. Eine aufwändigere Variante der SSL-Zertifikate bestätigt darüber hinaus die Identität des Seitenbetreibers. Für Kunden eines Onlinehandels ist das von entscheidender Bedeutung! Nur wer die Identität seines Handelspartners im Web zweifelsfrei kennt, kann im Ernstfall Ansprüche auch gerichtlich durchsetzen. Andere SSL-Zertifikate nehmen erheblich weitergehende Prüfungen vor. Einige Anbieter bieten SSL-Zertifikate an, deren Prüfumfang beinahe den einer steuerrechtlichen Betriebsprüfung erreicht. Geprüft wird beispielsweise, ob das Unternehmen über alle erforderlichen Lizenzen verfügt, ob mit den auf der Website genannten Kooperationspartnern tatsächlich rechtsgültige Verträge bestehen und ob der Antragsteller im Handelsregister als Vertretungsberechtigter des Unternehmens aufgeführt wird.

Wer stellt die Zertifikate aus?

Ein SSL-Zertifikat wird von kommerziellen Unternehmen ausgestellt. Theoretisch müsste daher jeder Webuser entscheiden, welchen dieser Anbieter er vertrauen möchte, d.h. wessen Zertifikate er akzeptieren möchte. Da dies praktisch undurchführbar wäre, nutzen Webbrowser vorgegebene Listen vertrauenswürdiger Zertifikate. Diese kann der User bearbeiten, ist aber im Allgemeinen gut beraten, diese Voreinstellung zu übernehmen.

Zwei einfache Hinweise für User

Auch Webuser ohne Kenntnisse in diesem Bereich können von den Sicherheitsvorteilen durch SSL-Zertifikate profitieren, wenn zwei einfache Hinweise beachtet werden. Erstens sollten vertrauliche Daten wie z.B. Kreditkarteninformationen nur übermittelt werden, wenn die aktuell in der Browserleiste angezeigte Internetadresse mit .https. statt .http. beginnt. Zweitens sind Websites mit besonders sicheren SSL-Zertifikaten daran erkennbar, dass sich die Adressleiste grün einfärbt.

Bezugsquellen für SSL-Zertifikate

Wer seine Website über ein SSL-Zertifikat absichern möchte, kann dies z.B. direkt über einen Webhoster beantragen. So bietet checkdomain.de SSL-Zertifikate an, deren Prüfumfang auf den Bedarf eines typischen Onlineshops zugeschnitten ist. Eine sinnvolle Investition, da Sicherheit als Kaufargument für Kunden im Onlinehandel ständig an Bedeutung gewinnt!

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Verständnisfrage: Kommunikation Router-PC

Zwei logisch getrennte Netz an einem Router erstellen

Sitecom Router als Accesspoint konfigurieren

Buchempfehlung

Wireshark - keine ausgehenden Pakete

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012