Sicherheit im World Wide Web

Sicherheitsprobleme

Sicherheit notwendig für

Authentisierung und Vertraulichkeit durch Paßwortschutz

Probleme: Sicherheit in offenen Systemen ist ohne Kryptographie unmöglich.

Einbau von Sicherheitsdiensten in HTTP

Alle diese Lösungen sind untereinander nicht kompatibel.

SSL

[Schichten]

+Sicherheit zwischen Netz- und Anwendungsschicht angesiedelt.
+SSL-Libraries in Anwendungen einbaubar.
+Authentisierung, Verschlüsselung, elektronische Unterschrift.
-Schlüsselmanagement und Zertifikate Aufgabe der Anwendung.
-Keine Verbindlichkeit (z. B. Empfangsbestätigung).
-Nicht mit Proxy-Protokoll verträglich.


Netscape - Sicherheitsstatus

Ein Dokument ist Anzeige: Schlüssel links unten im Netscape-Fenster.

URL für sichere Server beginnt mit https://...
bzw. snews://...

Sicherheit also Server-gesteuert.

Warnung bei unsicherem submit-Prozeß (Paßwort, Kreditkarten-Nummer, ...)

Zertifikate von

Keine Verwendung für Benutzer-RSA-Schlüssel,
Vorlesung Datenschutz und Datensicherheit
Sommersemester 1996, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz

Zurück zum Inhaltsverzeichnis


Autor: Klaus Pommerening, 6. September 1996

E-Mail an Pommerening@imsd.uni-mainz.de.