Verfahren, die eine Verschlüsselung durchführen können sind z.B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.
SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal wenn Sie sich wieder anmelden wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.
Eine über SSL gesicherte Internetverbindung können Sie u.a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z.B. ein Zeichen für eine sichere Verbindung (z.B. https://secure.generali.de). Ein weiteres Signal ist z.B. das geschlossene, gelbe Schloss in der untersten Bearbeitungsleiste Ihres Browsers. Sie können sich z.B. im Internet Explorer auch per Rechtsklick auf die Seite -> Eigenschaften nähere Informationen über die Verschlüsselung der Seite ansehen.
Um eine sichere Datenübertragung zu gewährleisten, muss aber nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z.B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o.ä. verschickt wird.
Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d.h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.
Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.
Um die maximal erreichbare Verschlüsselungsqualität Ihres Browsers zu testen, können Sie folgende Seite benutzen: https://www.fortify.net/sslcheck.html
Den Internet Explorer der Firma Microsoft können Sie ab der Version 4.01 für Windows 95, Windows 98 und Windows NT für die Nutzung der 128-Bit-Verschlüsselung aufrüsten ("Internet Explorer High Encryption Pack"). Gehen Sie dazu bitte auf die Seite http://www.microsoft.com/windows/ie_intl/de/download/128bit/intro.htm, und beachten Sie die Nutzungshinweise.
Die Browser der Firma Netscape können Sie in verschiedenen Versionen für starke Verschlüsselung aufrüsten. Besuchen Sie dazu bitte die Seite http://www.fortify.net/intro_main.html und beachten Sie die Nutzungshinweise (Englisch). Gehen Sie dann zur Seite http://www.fortify.net/download_main.html und wählen in Abhängigkeit von Ihrem Browser, Ihrem Betriebssystem und der Landessprache das gewünschte Produkt. Sie werden aufgefordert, eine entsprechende Datei herunterzuladen, die Sie lokal ausführen bzw. zunächst entpacken müssen.
