Suche
Mehr über...
Privatsphäre und Datenschutz
Wofür steht eigentlich das „s“ in „https“?
Liebe Kunden,
vielleicht ist Ihnen das „s“ in der Adresszeile Ihres Browsers auch schon aufgefallen. Während jeder Internetnutzer heute die Abkürzung „http“ kennt (sie steht für „HyperText Transfer Protokoll“), sorgt dieser kleine Buchstabe immer wieder für Verwirrung.
Das „s“ steht für „sicher“ (engl. secure) und bedeutet Sicherheit für Sie und uns beim Einkauf im Internet und bei der Eingabe von persönlichen Daten.
Wenn zwei Computer miteinander Daten austauschen – also zum Beispiel jetzt im Moment Ihr Rechner und unser Server – könnte theoretisch ein Dritter „mithören“ oder „sich einklinken“, sich zum Beispiel bei Ihrem Computer als unser Server vom Greenpeace-Magazin „ausgeben“, um so Ihre Daten abzufangen und für eigene, meist kriminelle Zwecke zu verwenden. Um dies zu verhindern, gibt es bereits seit 1994 „https“, das die Datenübertragung verschlüsselt und auch sicherstellt, dass Ihre Daten an den „richtigen“ Server übertragen werden.
Das technische Verfahren, mit dem diese Sicherheit gewährleistet wird, ist in seinen Einzelheiten recht kompliziert, läuft aber im Kern auf zweierlei hinaus: Erstens werden Ihre Daten verschlüsselt und zweitens wird der Partner identifiziert: Es wird festgestellt, ob der Computer, mit dem Sie gerade verbunden sind, tatsächlich der ist, der er behauptet zu sein.
Stellen Sie sich vor, an Ihrer Haustür klingelt jemand, der sich als Mitarbeiter einer bestimmten Firma ausgibt. Sie möchten sicher gehen und bitten ihn, sich auszuweisen. Er zeigt Ihnen einen Ausweis. Sind Sie schon überzeugt? Was wäre, wenn der Ausweis gefälscht ist? Woran könnten Sie die Echtheit dieses „Zertifikates“ erkennen? Ihr Browser ist in der gleichen Verlegenheit, hat aber eine große Hilfe eingebaut: im besten Sinne einen „Verbraucherschutz“.
Nachdem Ihr Browser sich den „Ausweis“ (das so genannte „ Serverzertifikat” auch „SSL-Zertifikat“) hat zeigen lassen, schaut er nach bestimmten Nummern bzw. Schlüsseln auf diesem Zertifikat (nach dem „öffentlichen Signaturprüfschlüssel” und auch nach dem „Fingerabdruck” des Zertifikates). Diese besonderen Schlüssel sind weltweit eindeutig und immer nur einer bestimmten Person, Firma oder Organisation zugeordnet. Und mit dieser Nummer / diesem Schlüssel fragt Ihr Browser bei einer vertrauenswürdigen Kontrollinstanz an – einer so genannten „Zertifizierungsstelle” wie zum Beispiel Verisign oder Thawte.
Bleiben wir im Beispiel: Stellen Sie sich vor, sie könnten so eine Zertifizierungsstelle anrufen und fragen, ob es einen Mitarbeiter einer bestimmten Firma gibt, der „Meier” heißt, dessen Schlüsselnummer „1234” lautet, der 1,75m groß, braune Augen und einen ganz eigenen Fingerabdruck hat (Sie fragen alle Informationen ab, die Sie von ihm kennen und die er selbst nicht fälschen kann [*]).
Sollte die Kontrollinstanz Ihres Vertrauens diesen Mitarbeiter nicht kennen, schlagen Sie die Haustür zu oder – zurück im Internet: Verlassen Sie die Webseite! Fenster und Türen zu! ;-)
Mit Hilfe des Serverzertifikats kann Ihr Computer also unseren Server eindeutig identifizieren und erst, wenn diese Identifikation gelungen ist, kann der verschlüsselte Datentransfer stattfinden.
Sie selbst brauchen für dieses Verfahren keinerlei zusätzlich Software – achten Sie einfach auf das „s“ in der Adresszeile Ihres Browsers und auch auf ein kleines, geschlossenes, manchmal „goldenes“ Schloss, das von Browser zu Browser verschieden meist in der untersten Zeile Ihres Browserfensters ´mal links, ´mal rechts erscheint.
Bei Interesse klicken Sie dieses Schloss doch einmal an (oder benutzen die rechte Maustaste) – Sie sollten nun ähnliche Informationen sehen wie bei dem Serverzertifikat des Greenpeace-Magazins:
Und bitte geben Sie niemals wichtige Daten auf einer Internetseite ein, die ohne das kleine „s“ daherkommt!
Die Greenpeace Media GmbH sichert den Schutz der Kundendaten zu. Die Daten werden nicht an Dritte weiter geleitet, sondern können lediglich im Greenpeace-Verbund genutzt werden.
Liebe Kunden,
vielleicht ist Ihnen das „s“ in der Adresszeile Ihres Browsers auch schon aufgefallen. Während jeder Internetnutzer heute die Abkürzung „http“ kennt (sie steht für „HyperText Transfer Protokoll“), sorgt dieser kleine Buchstabe immer wieder für Verwirrung.
Das „s“ steht für „sicher“ (engl. secure) und bedeutet Sicherheit für Sie und uns beim Einkauf im Internet und bei der Eingabe von persönlichen Daten.
Wenn zwei Computer miteinander Daten austauschen – also zum Beispiel jetzt im Moment Ihr Rechner und unser Server – könnte theoretisch ein Dritter „mithören“ oder „sich einklinken“, sich zum Beispiel bei Ihrem Computer als unser Server vom Greenpeace-Magazin „ausgeben“, um so Ihre Daten abzufangen und für eigene, meist kriminelle Zwecke zu verwenden. Um dies zu verhindern, gibt es bereits seit 1994 „https“, das die Datenübertragung verschlüsselt und auch sicherstellt, dass Ihre Daten an den „richtigen“ Server übertragen werden.
Das technische Verfahren, mit dem diese Sicherheit gewährleistet wird, ist in seinen Einzelheiten recht kompliziert, läuft aber im Kern auf zweierlei hinaus: Erstens werden Ihre Daten verschlüsselt und zweitens wird der Partner identifiziert: Es wird festgestellt, ob der Computer, mit dem Sie gerade verbunden sind, tatsächlich der ist, der er behauptet zu sein.
Stellen Sie sich vor, an Ihrer Haustür klingelt jemand, der sich als Mitarbeiter einer bestimmten Firma ausgibt. Sie möchten sicher gehen und bitten ihn, sich auszuweisen. Er zeigt Ihnen einen Ausweis. Sind Sie schon überzeugt? Was wäre, wenn der Ausweis gefälscht ist? Woran könnten Sie die Echtheit dieses „Zertifikates“ erkennen? Ihr Browser ist in der gleichen Verlegenheit, hat aber eine große Hilfe eingebaut: im besten Sinne einen „Verbraucherschutz“.
Nachdem Ihr Browser sich den „Ausweis“ (das so genannte „ Serverzertifikat” auch „SSL-Zertifikat“) hat zeigen lassen, schaut er nach bestimmten Nummern bzw. Schlüsseln auf diesem Zertifikat (nach dem „öffentlichen Signaturprüfschlüssel” und auch nach dem „Fingerabdruck” des Zertifikates). Diese besonderen Schlüssel sind weltweit eindeutig und immer nur einer bestimmten Person, Firma oder Organisation zugeordnet. Und mit dieser Nummer / diesem Schlüssel fragt Ihr Browser bei einer vertrauenswürdigen Kontrollinstanz an – einer so genannten „Zertifizierungsstelle” wie zum Beispiel Verisign oder Thawte.
Bleiben wir im Beispiel: Stellen Sie sich vor, sie könnten so eine Zertifizierungsstelle anrufen und fragen, ob es einen Mitarbeiter einer bestimmten Firma gibt, der „Meier” heißt, dessen Schlüsselnummer „1234” lautet, der 1,75m groß, braune Augen und einen ganz eigenen Fingerabdruck hat (Sie fragen alle Informationen ab, die Sie von ihm kennen und die er selbst nicht fälschen kann [*]).
Sollte die Kontrollinstanz Ihres Vertrauens diesen Mitarbeiter nicht kennen, schlagen Sie die Haustür zu oder – zurück im Internet: Verlassen Sie die Webseite! Fenster und Türen zu! ;-)
Mit Hilfe des Serverzertifikats kann Ihr Computer also unseren Server eindeutig identifizieren und erst, wenn diese Identifikation gelungen ist, kann der verschlüsselte Datentransfer stattfinden.
Sie selbst brauchen für dieses Verfahren keinerlei zusätzlich Software – achten Sie einfach auf das „s“ in der Adresszeile Ihres Browsers und auch auf ein kleines, geschlossenes, manchmal „goldenes“ Schloss, das von Browser zu Browser verschieden meist in der untersten Zeile Ihres Browserfensters ´mal links, ´mal rechts erscheint.
Bei Interesse klicken Sie dieses Schloss doch einmal an (oder benutzen die rechte Maustaste) – Sie sollten nun ähnliche Informationen sehen wie bei dem Serverzertifikat des Greenpeace-Magazins:
Und bitte geben Sie niemals wichtige Daten auf einer Internetseite ein, die ohne das kleine „s“ daherkommt!
Die Greenpeace Media GmbH sichert den Schutz der Kundendaten zu. Die Daten werden nicht an Dritte weiter geleitet, sondern können lediglich im Greenpeace-Verbund genutzt werden.