Bundesamt für Sicherheit in der Informationstechnik

Verschlüsselung/Zertifikate

Bestimmte Daten sollten beim Surfen verschlüsselt übertragen werden, etwa Kreditkarten-Daten beim Online-Shopping. Der Browser verwendet dazu eine Technik, die SSL/TLS-Protokoll genannt wird. Sie baut eine sichere Netzverbindung zwischen Webseite und Ihrem Rechner auf.
SSL steht für "Secure Socket Layer". Inzwischen wird das Protokoll unter dem Namen "TLS" (Transport Layer Security) weiter entwickelt. Die SSL/TLS-Technik identifiziert die Internetseite und gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können. Das SSL- bzw. TLS-Protokoll wird heute von allen gängigen Browsern unterstützt.

Dass ein Browser eine verschlüsselte Verbindung mit der aufgerufenen Internetseite aufgebaut hat, ist daran zu erkennen, dass am Beginn der Webseiten-Adresse dem "http" ein "s" (für: "secure", dt.: "sicher") angehängt wurde. Dann lautet die Internetadresse zum Beispiel: https://www.bsi-fuer-buerger.de. Bei sensiblen Online-Transaktionen, wie Banking, Shopping etc. solllte die Website über eine solche https-Adresse aufgerufen werden.

Bei jedem Aufruf einer https-Adresse prüft der Browser, ob der Anbieter der Internetseite ein gültiges Zertifikat vorweisen kann. Kann er das nicht, dann warnt der Browser mit einer Nachricht. Bei einer solchen oder ähnlichen Warnung des Browsers sollten Sie nicht auf der jeweiligen Webseite weitersurfen.

Neben diesem Warnhinweis gibt es noch ein zweites Sicherheitsmerkmal, auf das Sie achten sollten: die Stärke des Zertifikats. Diese wird Ihnen in verschiedenen Browsern auf unterschiedliche Art angezeigt. Im Internet Explorer, Mozilla Firefox oder Google Chrome ändert sich die Farbe des Feldes oder der Schrift vor beziehungsweise hinter der Adresszeile in grün – das steht für die höchste Zertifikatstufe.
Hier ein Beispiel:

Höchste Zertifikatsstufe. Farbfeld bzw. Text in der Adresszeile in grün

Welche Browser, auf welche Weise und in welcher Farbe die unterschiedlichen Zertifikatstufen anzeigen, ist auf den jeweiligen Informationsseiten zusammengefasst. Beachten Sie generell die Regel: Bei sensiblen Transaktionen muss die höchste Zertifikatstufe verwendet werden. Im Zweifelsfall brechen Sie Ihr Vorhaben ab. Je nach verwendetem Browser (bzw. Betriebssystem) finden Sie in den "Einstellungen" eine Liste der gültigen Zertifizierungsstellen.

Video für z.B. interne Sensibilisierungsmaßnahmen in einer höheren Auflösung.