Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Zuerst präsentiert der Web-Server dem Browser seine «Visitenkarte».<br />
Auf der Visitenkarte stehen einige Angaben zum Server, zum Beispiel<br />
der Name www.allbooks.com sowie der Public Key des Servers. Die<br />
Übertragung dieser Informationen erfolgt unverschlüsselt.<br />
Der Browser empfängt die Visitenkarte des Servers und überprüft<br />
anhand des Namens, ob es sich um den richtigen Server handelt. Anschliessend<br />
generiert der Browser einen beliebigen Schlüssel für ein<br />
symmetrisches Verschlüsselungsverfahren. Der symmetrische Schlüssel<br />
soll später zum Verschlüsseln aller Daten zwischen Server und<br />
Browser dienen und muss deshalb unbedingt geheim bleiben. Also<br />
benutzt der Browser den Public Key des Servers und verschlüsselt<br />
damit den symmetrischen Schlüssel. Dann schickt er den verschlüsselten,<br />
symmetrischen Schlüssel dem Server.<br />
Der Server nimmt den verschlüsselten Schlüssel vom Browser in<br />
Empfang und entschlüsselt ihn. Dazu benutzt er seinen Private Key –<br />
das Gegenstück zum Public Key, den der Browser zum Verschlüsseln<br />
benutzt hat.<br />
Ab sofort kennen damit beide Seiten – Browser und Server – denselben<br />
geheimen Schlüssel für ein symmetrisches Verschlüsselungsverfahren.<br />
Diesen Schlüssel benutzen sie fortan, um alle zu übertragenden<br />
Daten zu verschlüsseln und nach der Übertragung zu entschlüsseln.<br />
Wichtig dabei ist: Die Benutzerin bemerkt von diesem Hin und<br />
Her nichts. Die im Browser enthaltene Software erledigt die Verschlüsselung<br />
hinter den Kulissen. Sobald mit Verschlüsselung gearbeitet<br />
wird, erfährt das die Benutzerin – zum Beispiel anhand des<br />
Schnappschloss-Icons in Netscapes Navigator.<br />
Verschlüsselung von E-Mails<br />
Die verschlüsselte Übertragung von Web-Seiten stellt für Alice kein<br />
Problem dar. Der Austausch der benötigten Schlüssel erfolgt automatisch<br />
dann, wenn Alice eine Web-Seite zum Beispiel via SSL beziehen<br />
möchte.<br />
Anders sieht es beim Verschlüsseln von E-Mails aus. Wenn Alice<br />
eine E-Mail an Bob schreibt, besteht keine direkte Verbindung<br />
www.internet-kompetenz.ch 35