Sichere Verbindung (SSL)

Unter einer Sicheren Verbindung versteht man die verschlüsselte und authentifizierte Kommunikation zwischen dem Webbrowser und dem Webserver im Internet, wobei hier die Übertragung der Daten mittels Verschlüsselungsprotokollen - Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) - gesichert wird. Zu erkennen ist eine solche Verbindung zum Beispiel durch das httpS://... anstatt dem einfachen http://... in der Adresszeile des Browsers.
Vereinfacht gesagt: sobald ich mich mit dem Browser auf Internetseiten der Form https://... befinde, ist zum Beispiel meine Dateneingabe in Formularen nur für den Computer der Internetseite lesbar und nicht für andere Computer beispielsweise im eigenen WLan-Umfeld oder anderen Computern im gleichen Cybercafe. ABER es ist nicht zwangsläufig gesichert, dass dieser Computer im Internet auch ein "guter und seriöser" Computer ist.... man kann durchaus auch eine fabelhaft tolle verschlüsselte Verbindung zu einem Computer haben, der nur dazu da ist, Ihre Bankdaten abzufangen - daher sollte man sich trotzdem immer die Adresse genau anschauen und abschätzen, ob der Link von dem man auf diese Seite gelangte, auch vertrauenswürdig ist - und nicht zum Beispiel aus einer Spam- oder Phishing-Email stammt. Normalerweise wird jedoch bei einer sicheren Verbindung eine Authentifizierung der Internetseite durch ein Zertifikat einer Zertifizierungsstelle dem Browser mitgeliefert, der bei "bekannten" Zertifikaten bzw. Zertifizierungstellen automatisch akzeptiert und bei ungewöhnlichen Zertifikaten einen Warnhinweis ausgibt.

Während man beispielsweise beim Onlinebanking direkt nach dem Einloggen für diese Sitzung dauerhaft verschlüsselt Kommuniziert (https), so ist die Kommunikation bei sehr vielen kleineren Onlineshops nicht verschlüsselt , da Verschlüsselungszertifikate, insbesondere solche die vom Browser automatisch akzeptiert werden, sehr teuer sein können. Bei vielen Onlineshops ist daher eine sozusagen durchmischte Form zu finden: Das Anlegen eines Kundenkontos auch mit Namen und Adresse, sowie des Warenkorbes findet komplett unverschlüsselt statt, erst wenn es zum Bezahlen mit bespielsweise Kreditkarte oder auch Paypal kommt, verlässt der Kunde die Seite des Shops über ein sogenanntes Gateway zum Kreditkartenunternehmen (oder Paypal) und schließt dort den Kauf auf deren verschlüsselter Seite ab, um anschließend wieder auf die unverschlüsselte Seite des Shops zu gelangen. Das ist natürlich unschön und birgt Gefahren, ist aber nicht zwingend ein Kriterium für die Seriösität des Shops.

Index Einkaufslexikon

A , B , C , D , E , F , G , H , I , J , K , L , M , N , O , P , Q , R , S , T , U , V , W , X , Y , Z

Mehr zu Thema Sicherheit

Sicherheit beim Onlineshopping
Einkaufslexikon: Phishing
Einkaufslexikon: Cookies und Benutzerprofile