HTTPS > Wie funktioniert das?

Pl1_70a10c · 4. April 2007 um 08:32

Hallo und guten Morgen,
ich habe gerade auf meiner Bank den Kontoauszug gecheckt und muss diese Frage die mich schon länger interessiert einfach quitt werden.

Wie funktioniert es, das nur ich sehen kann wie viel auf meinem Konto ist, und nicht mein Nachbar auf meine Kontendaten Zugriff hat. Gleiches ist wohl auch bei Ebay, es erscheint dann oben in der Leiste https.

Wo kann man darüber mehr lesen, bzw. vielleicht könnt ihr mir schon helfen?

Lieben Gruß
Plö

Anonym_9ef2f4f04a3e · 4. April 2007 um 09:40

Altes Zeug
… habe ich gerade entdeckt; Da gab es ja noch die Firma Netscape.

Weitere Quellen stehen dort am Ende der Seite: http://de.wikipedia.org/wiki/Https

Gruß

Stefan

PHvL · 4. April 2007 um 09:56

Hallo,

Wie funktioniert es, das nur ich sehen kann wie viel auf
meinem Konto ist, und nicht mein Nachbar auf meine Kontendaten
Zugriff hat. Gleiches ist wohl auch bei Ebay, es erscheint
dann oben in der Leiste https.

das erste hat meist mit HTTPS wenig zu tun: damit nur der rechtmäßige Benutzer Zugriff erhält wird schlicht ein Benutzername und ein Passwort abgefragt (bei der Bank etwa Kontonummer/Kundennummer und PIN).

Grundsätzlich unabhängig davon[1] ist eine Verschlüsselung der übertragenen Daten per HTTPS (HTTP ist dabei das gewöhnliche Web-Protokoll und S steht secure, also für die Verschlüsselung mit SSL/TLS), so dass niemand auf dem Weg von deinem Computer zum Computer der Bank mitlesen kann. Im Falle einer Bank wird i.d.R. die gesamte Verbindung verschlüsselt und ein unverschlüsselter Verbindungsaufbau abgelehnt. Bei Ebay oder ähnlichem wird oft nur das Nötigste (also etwa der eigentliche Login oder bei einem Shop die Zahlungsinformationen) verschlüsselt und dies ist auch nicht zwingend notwendig.

Darüberhinaus bietet das Zertifikat der HTTPS-Verbindung dem Kunden die Möglichkeit zu prüfen, ob er tatsächlich auf der Homepage der Bank ist und nicht auf einer Phishing-Seite. Ich habe bei dir ein wenig den Eindruck, dass dich deine Bank nicht ausreichend darüber infornmiert hat.

Je nachdem, wie weit du dich informieren möchtest reichen etwa schon die Seiten deiner Bank oder etwa die Wikipedia-Einträge http://de.wikipedia.org/wiki/Hypertext_Transfer_Prot… und http://de.wikipedia.org/wiki/Transport_Layer_Security.

[1] Es wäre schon möglich den Kunden an Hand eines Client-Zertifikats im Rahmen von HTTPS zu identifizieren - dies findet aber eher selten statt, da eine Konfrontation des Kunden mit den `ach so komplizierten’ Verschlüsselungs- und Authentifizierungsverfahren vermieden werden soll.

–
Philipp