 |
AbhörenDa die Datenpakete ihren Weg mitunter über mehr als 20 Rechner nehmen können, besteht grundsätzlich die Möglichkeit, daß irgend jemand die Daten "abhört" (z. B. mit dem Programm "tcpdump") oder verändert weitergibt. Da auch die Paßworte beim Telnet- oder FTP-Login im Klartext weitergegeben werden, besteht die (normalerweise sehr geringe) Möglichkeit, daß jemand an diese Information kommt. Ebenso ist es dem Fachmann möglich, Absenderadressen bei News oder E-Mail zu fälschen ("fakemail", "fakenews", siehe oben). Es ist daher nicht ratsam, z. B. Kreditkartennummern oder andere vertrauliche Daten offen über das Internet zu versenden. Abhilfe schaffen hier beispielsweise kryptographische Verfahren und Methoden, eine Nachricht zu authentifizieren (elektronische Unterschrift). Das Secure Socket Layer Protocol (SSL) verschlüsselt die Übertragungunterhalb der Ebene 3 des ISO/OSI 7-Schichten-Modells mit 40 Bit bzw. 128 Bit.Dazu müssen die beiden an der Übertragung beteiligten Hostsvon einer übergeordneten Instanz autorisiert worden sein. Darauf setzt das "Secure Hypertext Transfer Protocol" (https) auf:Zertifikate werden zwischen Client (WWW-Browser) und Server (WWW-Server)ausgetauscht, über die die beiden Beteiligten eindeutigidentifiziert werden können.Netscape ab Version 2 und der MS Internet Explorer ab Version 3verarbeiten das https-Protokoll. Bei Netscape wandelt sich im Fall einer sicherenÜbertragung das Symbol  zu  .
|
|
|
DIENSTE
