Bei einer Internetverbindung
oder einer elektronischen Kommunikation
werden die Benutzerdaten über ein offenes,
jedermann zugängliches Netz das Internet
transportiert. Die Daten können demnach
grenzüberschreitend übermittelt
werden, selbst wenn der Absender und der
Empfänger sich im selben Land befinden.
Auch wenn die Übermittlung der Daten
verschlüsselt erfolgt, die Angaben
zum Absender und zum Empfänger sind
nicht verschlüsselt. Es ist nicht ausgeschlossen,
dass Drittpersonen Zugriff auf solche Informationen
haben, was Ihnen einen Rückschluss
auf eine Beziehung zur PKL AG erlaubt.
Ein Protokoll, zwei Aufgaben
Diese Website benutzt ein Protokoll, genannt
SSL (Secure Sockets Layer), um die Sicherheit
beim Datenaustausch zu verstärken.
Dieses Protokoll wurde von Netscape erfunden
und ist anschliessend zum Standard auf dem
Internet geworden. Man erkennt seine Benutzung
am kleinen Symbol in der Statuszeile des
Web-Browsers (Vorhängeschloss oder
Schlüssel) und Vorwahl "https://"
zu Beginn der URL in der Adresszeile des
Web-Browsers.
SSL hat zwei Hauptaufgaben
Die erste ist den Server mit welchem der
Benutzer verbunden ist zu identifizieren,
d.h. dem Benutzer beweisen dass er mit dem
Web-Server www.pkl.ch verbunden ist.
Diese Aufgabe wird durch ein sogenanntes
Zahlenzertifikat erfüllt, ohne dieses
das SSL-Protokoll nicht funtioniert. Dieses
Zertifikat wird durch Zertifizierungs-Firmen
ausgeliefert, welche mit dem normalerweise
ein Jahr gültigen Zahlenzertifikate
bestätigen, dass der Server X der Firma
X gehört. Die SSL kompatiblen Web-Browser
erlauben normalerweise den Inhalt des Zertifikats
zu überprüfen und melden dem Benutzer
alle Anomalien (Gültigkeit abgelaufen,
ungültiges Zertifikat oder von unbekannter
Instanz ausgeliefertes Zertifikat, usw.)
Die zweite Hauptaufgabe von SSL erlaubt,
die Vertraulichkeit der vom Vermittler übermittelten
Informationen sicherzustellen Dank verschlüsselungsalgorithmen.
Die "Stärke" dieser Algorithmen
wird bestimmt von der Länge der benutzten
Schlüssel (in Bits gemessenen) zur
Verschlüsselung. Die Wahl des Verschlüsselungsalgorithmus
und seiner Schlüssellänge wird
zu Beginn der SSL-Verbinung zwischen dem
Client (Browser) und dem Server (Applikations-Website)
ausgehandelt. Diese Verhandlung beruht auf
den Fähigkeiten und Charakteristiken
der auf beiden Seiten verwendeten Software.
|
Login
