|
|
|
| SSL |
|
SSL
Um über das Internet sensible Daten wie die Nummer der Kreditkarte zu verschicken, müssen die Daten verschlüsselt werden. Dafür sorgt das Verschlüsselungsprotokoll SSL, oder auch Secure Socket Layer genannt. Dieses ermöglichte eine kodierte Übertragung von Informationen zwischen Server und Browser.
Die Aufgabe von SSL ist es, die Daten, die zum Beispiel bei einem Online-Einkauf eingegeben werden, nicht ausgelesen oder gefälscht werden. Außerdem soll es die Identität der angefragten Webseite belegen und somit verhindern, dass der Internetnutzer auf manipulierte Webseiten weitergeleitet wird.
Bei einem aktivierten SSL-Protokoll lautet die Internetseite anfangs „https“ anstatt „http“. Ist das nicht möglich, so verfügt der Betreiber der Webseite nicht über ein gültiges SSL-Zertifikat. In diesem Falle taucht häufig eine Warnung auf, die zusätzlich anzeigt, dass eine Datenverschlüsselung bei dieser Datenübertragung nicht möglich ist.
Der Vorteil des Protokolls zeigt sich in der flexiblen Handhabung, da SSL an sich weiterentwickelnde Technologien angepasst werden kann. In der Regel zeigt sich der Nachteil der SSL-Verschlüsselung beim Aufbau der Webseite. So kann es länger dauern, bis die Datenübertragung von Kreditkartennummern oder ähnlichen Eingaben vollzogen ist. Der Grund dafür liegt in der rechenintensiven Verbindung zum Server, der den Vorgang sehr verlangsamt.
Mit dem Einsatz von SSL können Nutzer sicher sein, dass die Daten vertraulich behandelt werden und zugleich die Identität des Servers geprüft wurde. Außerdem ist die Übertragung der sensiblen Daten vor eventueller Manipulation geschützt.
| Das könnte Sie auch interessieren: |  | | Amplification Attack
Zu einer besonderen Form des DNS-Angriffs zählt die so genannten Amplification Attack. Hierbei geht es vor allem darum, sehr große Datenströme mit Hilfe von DNS-Anfragen auf den ... | | | | Angriff auf Nameserver
Der Angriff auf einen Nameserver, oder auch Distributed-Denial-of-Service-Attacke und kurz DDOS genannt, entspricht vom Prinzip ähnlich des Angriffs einer Denial-of ... |
|
|
