Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Zertifikat korrekt signiert ist. Verläuft die Überprüfung erfolgreich,<br />
kann Alice davon ausgehen, dass sie es mit dem «richtigen» Bob zu<br />
tun hat.<br />
Damit sind jedoch nicht alle Probleme gelöst. Wieso soll Alice<br />
der Zertifizierungsinstanz vertrauen? Schliesslich könnte es sich um<br />
eine Hochstaplerfirma handeln. Zwei Möglichkeiten: Erstens, die Zertifizierungsinstanz<br />
lässt sich ihrerseits zertifizieren. Damit wird das<br />
Problem aber lediglich verlagert. Zweitens, die Zertifizierungsinstanz<br />
hat sich einen derart seriösen Ruf verschafft, dass ihr gemeinhin Vertrauen<br />
entgegengebracht wird.<br />
Zertifikate im World Wide Web<br />
Alice kauft beim Online-Buchladen unter der Adressewww.allbooks.<br />
com ein. Sie tippt ihre Kreditkartenangaben ein und kann dank der<br />
SSL/TLS-Technik davon ausgehen, dass ihre kostbaren Informationen<br />
vor der Übertragung verschlüsselt werden.<br />
Wie aber steht es um die Echtheit des Web-Servers? Mallet könnte<br />
selber einen Web-Server einrichten und ihm den Namen www.<br />
allbooks.com geben. Dann würde er Anfragen an den Originalserver<br />
zu seinem gefälschten Server umleiten und so die Kreditkarteninformationen<br />
von Kunden erfahren. Das Fälschen eines Web-Servers ist<br />
zwar aufwendig, technisch aber durchaus realisierbar.<br />
Die Lösung gegen gefälschte Web-Server heisst Authentifizierung.<br />
Der Server muss sich beim Benutzer mit Hilfe eines Zertifikats ausweisen.<br />
Bei SSL/TLS schickt der Server deshalb in einem ersten Schritt<br />
sein eigenes Zertifikat an den Browser.<br />
www.internet-kompetenz.ch 47