Suche
Google streitet mit Symantec über Zertifikate
Immer wenn du eine verschlüsselte HTTPS-Verbindung zu einer Webseite nutzt, ist dabei ein so genanntes "Zertifikat" im Spiel. Dadurch wird bestimmt, wie genau die Verschlüsselung durchgeführt wird.
Dabei hat das Zertifikat zwei wichtige Aufgaben:- Es bestimmt das (sinngemäße) Kennwort, das für die Verschlüsselung genutzt werden soll. Im Normalfall kann nur der empfangende Webserver mit dem Zertifikats-Schlüssel codierte Anfragen lesen. Ein unerwünschter Mitleser, der sich z.B. in deinem WLAN aufhält kann hingegen nicht herausfinden, welche Daten übertragen werden.
- Außerdem fungiert das Zertifikat als eine Art Ausweis, mit dem du die Echtheit der Gegenstelle prüfen kannst. Ein Angreifer könnte versuchen, alle deine Anfragen an deine Bank auf eine beliebige andere Seite umzuleiten. Wenn du dann dort dein Passwort eingibst erfolgt die Übertragung dann zwar verschlüsselt, allerdings ist der Server der Gegenseite nicht vertrauenswürdig und kann mit deinem Passwort dann in deinem Namen agieren. Und deswegen enthält das Zertifikat auch Informationen über die ausgebende Stelle, welche sich nicht ohne weiteres fälschen lassen. Dadurch kannst du (oder dein Browser) genau prüfen, ob die Gegenseite auch wirklich das ist, was sich hinter der URL verbergen sollte.
Kommentare
Einen Kommentar schreiben