Mario Sedlak
Computer
Hauptthemen

Verfahren zum Verschlüsseln von Webseiten

Ob ein Webserver gut verschlüsselt, kannst du ganz einfach online testen lassen. Etwaige Schwachstellen werden farblich markiert.

Wenn du es genauer wissen willst, musst du dich mit einer recht komplexen Variantenvielfalt auseinandersetzen:

Beispiele
geknackt noch sicher
(Stand: 2016)

Protokoll

Es gibt SSL und den Nachfolger TLS, der häufig ebenso "SSL" genannt wird.

TLS – Version 1.2 dringend empfohlen, aber ältere auch noch ok

Asymmetrische Verfahren

Hier gibt es öffentliche und private Schlüssel. Da asymmetrische Verfahren sehr viel Rechenzeit brauchen, werden sie nur zur Übertragung eines symmetrischen Schlüssels (siehe nächste Zeile) verwendet.

Symmetrische Verfahren

Sind ca. tausendmal schneller als asymmetrische Verfahren. Verschlüsselung und Entschlüsselung passieren mit dem gleichen Schlüssel.

Schlüssellänge

Je länger, desto mehr Möglichkeiten und desto sicherer; bei asymmetrischen Verfahren sind nicht alle möglichen Bitfolgen zulässige Schlüssel, daher müssen hier längere Schlüssel gewählt werden.

bei asymmetrischen Verfahren bis 768 bit ab 2048 bit
bei symmetrischen Verfahren bis 56 bit ab 80–128 bit

Signierung

Damit soll die Echtheit der Datenübertragung gesichert werden. Hierfür werden Hash-Funktionen verwendet, die eine Art Prüfsumme berechnen.

  • SHA – Version 1 wird möglicherweise bald geknackt.
  • DSA – Wird nur vereinzelt verwendet.

Die Sicherheit eines Verschlüsselungsverfahrens lässt sich nicht beweisen. Es ist daher ständig mit neuen Erkenntnissen zu rechnen.

Wie schwierig es ist, beim Verschlüsseln von Webseiten alles richtig zu machen, zeigen Schwachstellen selbst bei großen Firmen:

Weiter

Web-Anwendungen

Weblinks