Deutsche Maschinentechnische Gesellschaft  
 
Deutsche Maschinentechnische Gesellschaft
Forum für Innovative Bahnsysteme
 
Archivdokument
[HomePfeilArchivPfeilSSL-Protokoll zur Übertragung der Mitgliederdaten]
 
[zurück] Seite drucken
 
 in eigener Sache: SSL-Protokoll zur Übertragung der Mitgliederdaten
 

Sie haben es sicher schon bemerkt, wenn Sie Einblick in die DMG-Mitgliederlisten und die Anschriften der DMG-Mitglieder genommen haben: Die Passwortabfrage und die Anzeige der gewünschten Daten erfolgen – anders als bisher – in einem neuen Fenster ohne den gewohnten DMG-Rahmen mit dem Navigationsmenü.

Bisher wurden diese Daten von Ihrem Rechner an den Server bzw. umgekehrt im Klartext über das Internet verschickt. Damit waren sie für Unbefugte sowohl lesbar als auch manipulierbar. Um dies zu verhindern, wurde von der Firma Netscape mit SSL (Secure Socket Layer) ein Standard zur gesicherten, weil verschlüsselten, Datenübermittlung im Internet entwickelt, wie er auch beim Onlinebanking und Onlineshopping eingesetzt wird. Doch nicht nur der Übertragungsweg ist gesichert, sondern auch die Echtheit des kontaktierten Servers und die Verbindung zu ihm werden durch das Zertifikat einer dazu autorisierten Zertifizierungsstelle garantiert.

Vereinfacht dargestellt arbeitet das Verschlüsselungsverfahren nach folgendem Schema: Die Daten werden vom absendenden Rechner verschlüsselt, über das Internet geschickt und vom empfangenden Rechner wieder entschlüsselt. Kernstück des Verfahrens ist der Schlüssel, eine (möglichst) zufällige Zahlen- und/oder Buchstabenfolge. Verschlüsselte Daten können nur mit dem passenden Schlüssel gelesen werden. Je länger der Schlüssel ist, umso sicherer ist er. Eine Integritätsprüfung in SSL erkennt gegebenenfalls eine Verfälschung der gesendeten Daten.

Das Bestehen der SSL-gesicherten Verbindung können Sie in Ihrem Browser erkennen, und zwar an einem (geschlossenen) Vorhängeschloss. Außerdem erscheint in der Adresszeile eine Adresse, die mit https:// statt mit dem üblichen http:// beginnt. Im Windows Internet Explorer, dem am weitesten verbreiteten Browser, sieht das zum Beispiel so aus: https-Verbindung

  Ach, was muss man oft von bösen
Hackern hören oder lesen!!
Die, anstatt durch weise Lehren
Sich zum Guten zu bekehren,
Oftmals noch darüber lachen
Und sich heimlich lustig machen. –
 
– Ja, zur Übeltätigkeit,
Sind sie Tag und Nacht bereit! –
– Rechner checken, User quälen
Und sensible Daten stehlen – –
 
Das ist freilich angenehmer
Und dazu auch viel bequemer,
Als in redlichem Bestreben
Seinen Weg zu geh'n durchs Leben.
 
Kurz, um zukünftig den fiesen
Zeitgenossen zu vermiesen,
Mitgliedsdaten auszuspähen,
Musste nun etwas geschehen:
 
Kryptografische Verfahren,
Die seit jeher hilfreich waren,
Zur Verschlüsselung von Daten,
Waren hierbei angeraten,
 
Auf dass es vertraulich bleibt,
Was man an den Server schreibt,
Und dass dessen Antwort dann
Kein Unbefugter lesen kann.
 
Wie im Einzelnen dies ging,
Ist ein kompliziertes Ding.
Für die, die Einzelheiten lieben,
Ist's nebenstehend aufgeschrieben.
 

(frei nach Wilhelm Busch, Vorwort zu „Max und Moritz”)
 
 
[zurück]   [Seitenanfang]