Die Kommunikation zwischen Browser, E-Mail-Programm und den Servern des Providers wird im Normalfall im Klartext abgewickelt. Jeder, der sich in die Übertragung einklinkt, kann also die Daten mitlesen. Das ist aber bei Bankgeschäften oder dem Einkauf in einem Online-Shop nicht erwünscht. Darum wird in diesen Fällen eine verschlüsselte Verbindung aufgebaut. Die dabei verwendeten Verschlüsselungsprotokolle sind Secure Sockets Layer (SSL) und Transport Layer Security (TLS), wobei letzteres Protokoll die aktuelle Weiterentwicklung von SSL ist.
Verschlüsselung im Browser
Ruft man im Browser eine Webseite auf, die die verschlüsselte Kommunikation unterstützt, wird die Verbindung über das Protokoll “HTTPS” hergestellt, eine um SSL beziehungsweise TLS erweiterte Variante von HTTP. Beim Aufbau einer sicheren Verbindung muss im ersten Schritt sichergestellt werden, dass die Webseite auch diejenige ist, als die sie sich ausgibt. Das geschieht anhand des Zertifikats des Webseitenbetreibers (siehe Zertifikat ), das der Browser vom Server anfordert und prüft. Außerdem werden zwischen Browser und Server die für die weitere Kommunikation zu verwendenden Verschlüsselungsstandards vereinbart (Handshake). Im zweiten Schritt wird nun ein Schlüssel erstellt, um die Datenübertragung zu verschlüsseln. Dazu generiert der Browser eine Zufallszahl, verschlüsselt diese mit dem öffentlichen Schlüssel der Webseite unter Verwendung des vereinbarten Algorithmus und schickt sie an den Server. Dieser entschlüsselt die Zahl wieder mit seinem privaten Schlüssel (siehe Verschlüsselung ). Die Zahl dient nun Browser und Server dazu, die Daten für die Übertragung zu verschlüsseln und wieder zu entschlüsseln.
Verschlüsselung von E-Mail
Anbieter von E-Mail-Diensten bieten in vielen Fällen ebenfalls eine Verschlüsselung per SSL/TLS an. Normalerweise prüft die Assistentenfunktion von Mail schon beim Einrichten eines neuen Accounts, ob die Verschlüsselung möglich ist, und aktiviert diese automatisch. Das ist zum Beispiel der Fall, wenn man Mobile Me benutzt. Um die Verschlüsselung der eingehenden Verbindung manuell zu aktivieren, markiert man “SSL verwenden” in den Vorgaben eines E-Mail-Kontos unter “Erweitert”. Der Port wird automatisch von Mail geändert. Um den ausgehenden Datenverkehr zu verschlüsseln, ruft man unter “Account-Informationen” die Option “Serverliste bearbeiten” im Aufklappmenü “SMTP-Server” auf. Im sich einblendenden Fenster markiert man in der Liste einen Server und aktiviert unter “Erweitert” ebenfalls “SSL verwenden”.
Eine Besonderheit ist bei T-Online zu beachten. Um hier die Verschlüsselung zu verwenden (wozu man das kostenpflichtige E-Mail-Paket benötigt), müssen spezielle Servernamen eingetragen werden. Benutzt man ein POP-Konto, ist es “securepop. t-online.de”, bei IMAP nimmt man “secureimap.t-online.de”. Beim SMTP-Server lautet die Serverbezeichnung ” securesmtp.t-online.de “.
Autor: Thomas Armbrüster, Autor
Thomas Armbrüster schreibt seit 1993 für die Macwelt.