SSL - Server Check

 

 

Informationen zum SSL-Server-Check


Der folgende SSL-Server-Check dient zur Kontrolle von SSL-Verbindungen. Eine sichere Verbindung zu den jeweiligen Kommunikationspartner ist in der heutigen Zeit unerlässlich. Unsere Internetaktivitäten sind geprägt von Onlinebanking, Onlineshopping und dem Austausch von Geschäftsdokumenten. Dabei werden brisante Daten (Bankverbindung, Kreditkartennummer, PIN und TAN Nummer) versendet.

Mit Hilfe des SSL (Secure Sockets Layer)-Checks kann man nun feststellen, wie sicher die Datenübermittlung mit dem jeweiligen Partner ist. Die einzige Bedingung liegt darin, dass er zur Verschlüsselung die SSL-Technik einsetzt. Sie erkennen die Verwendung von SSL-Technik daran, dass die Adresse einer Web-Seite nicht mit "http://" sondern mit "https://" beginnt. Gleichzeitig ist das Vorhängeschloss (Internet Explorer, Firefox) am unteren Fensterrand des Browsers geschlossen oder der intakte Schlüssel (Netscape) zu erkennen.

Um einen SSL-Server-Check durchzuführen, geben Sie bitte die entsprechende Internet-Adresse ein und drücken Sie den Button "SSL Zertifikat abfragen". Sie müssen JavaScript in Ihrem Browser aktiviert haben, wenn Sie diesen Service nutzen wollen.

Der Sicherheitscheck kann nur durchgeführt werden wenn eine korrekte URL eingegeben wird. Es reicht nicht aus, die allgemeine URL einer Internetseite einzugeben. D.h. http://www.1822direkt.com wäre zum Beispiel falsch. Die URL muss immer mit https:// beginnen. Für die Online Filialen der Frankfurter Sparkasse lautet die richtige Adresse: https://www.1822direkt.com.

Diese speziellen URL erhalten Sie oft erst zu dem Zeitpunkt, wenn sie einen sicheren Bereich betreten. Bei einer Bank ist das z.B. der Online-Banking Bereich bei dem PIN und TAN Werte eingegeben werden oder in einem Shop der Kassenbereich, in dem Sie Kreditkartendaten und Passwörter an den Shopinhaber übertragen.

Was bedeuten die angezeigten Daten?


SSL-Version
Sie sollte am besten 3 oder höher sein. Unter 2 darf sie nicht liegen, weil es sich sonst um eine im Jahr 1993 veröffentlichte, veraltete und fehlerbehaftete Version handelt.

Bevorzugte Verschlüsselung
Diese Verschlüsselung ist ein Maß dafür, wie sicher die Übermittlung der vertraulichen Daten bestenfalls sein kann. Dies ist auch von dem eingesetzten Browser abhängig. Siehe dazu auch "SSL - Browser Encryption Info". Als sicher gelten 112 bit (IDEA-Verschlüsselung), 128 bit (RC4-Verschlüsselung) und 168/112 bit (Triple-DES-Verschlüsselung), sowie der mit TSL hinzufügbare 256 bit Advanced Encryption Standard (AES). IDEA, RC4, Triple-DES und AES sind vier von mehreren möglichen kryptographischen Algorithmen, die sowohl symmetrisch als auch asymmetrisch sein können. Wird ein geringerer Wert angezeigt, sollten Sie zunächst überprüfen, ob Sie eine aktuelle Browserversion installiert haben Dazu können Sie den SSL Browser Test von Fortify nutzen. Wird trotz aktuellem Browsers noch ein geringerer Wert angezeigt, bietet der Anbieter der Webseite keinen optimalen Schutz für Ihre Daten. Vorsicht ist also geboten!

RSA-Modulus
Hierbei handelt es sich um die Schlüssellänge, mit dem das sogenannte Server-Zertifikat gesichert ist. Je größer dieser Wert ist, desto unwahrscheinlicher ist es, dass dieser Server durch einem Hacker Angriff geknackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.de) empfiehlt eine Schlüssellänge von mindestens 768 Bit. Heute sind aber 1.024 Bit Stand der Technik.

Public Exponent
Je größer der Public Exponent ist, desto schwieriger ist es, einen Schlüssel von identischer Länge zu knacken. Der kleinstmögliche Public Exponent beträgt 3. Er ist völlig ausreichend, wenn mit der SSL-Version 3 gearbeitet wird und wenn der RSA-Modulus größer oder gleich 768 bit ist. Optimal ist ein Public Exponent von 65.537.

Weitere Angaben beziehen sich auf den Herausgeber des verwendeten Zertifikats und darauf, wie lange es noch gültig ist. Dabei sind kürzere Gültigkeitszeiträume von Vorteil, da zum Knacken des Codes dann weniger Zeit bleibt.

Einen ausführlicheren SSL Check findet man auf serversniff.de


Vorherige Seite: SSL/TLS - Browser Encryption Info
Nächste Seite: Virenscanner