Sichere Datenübermittlung

Allgemeine Informationen

SSL (Secure Sockets Layer) bzw. SSL-Verschlüsselung ist ein Standard-Sicherheitsprotokoll, über das persönliche Daten und Kreditkartendaten von Mitgliedern sicher und geschützt per Internet übermittelt werden können. SSL bietet Datenschutz, Daten-Zugriffsberechtigungs- prüfung und Wahrung des Briefgeheimnisses. 
Die Webseiten, die eine SSL-Verbindung erfordern, beginnen standardgemäß mit „https:“ anstatt mit „http:“. Zusätzlich erscheint ein Schloss-Symbol in der Eingabezeile der Webseiten-Adresse.

Wie sicher sind sichere Verbindungen?

Der Client (Browser, z.B. Chrome, Firefox, Edge oder Opera) prüft das vom Server erhaltene Zertifikat bei der verantwortlichen Online-Zertifizierungsstelle (Certificate Authority, kurz CA genannt) auf Korrektheit und Gültigkeit. Dieser Vorgang wird auch „Validierung“ genannt. Gelingt es einem Angreifer jedoch, diese Validierung in irgendeiner Weise zu manipulieren, so dass der Client keine Verbindung zur Zertifizierungsstelle aufbauen kann, akzeptiert der das vorgelegte Zertifikat ungeprüft. In diesem Fall hat der Angreifer die Möglichkeit, sich als „Man-in-the-Middle“ in die Verbindung einzuklinken, wobei sie dennoch als sicher angezeigt wird. Obwohl diese Sicherheitseinschränkung bekannt ist, wird das Verfahren trotzdem nach wie vor als sicher anerkannt.

Gebende Hände arbeitet durchgängig mit der heutzutage üblichen 256 Bit-SSL-Verschlüsselung!