Die folgende kurze Zusammenfassung gibt einen Überblick über die Grundlagen von Sicherheit im Internet. Wer weitere Informationen wünscht, sollte die beiden Dokumente, auf die weiter unten verwiesen wird, lesen. Darin sind ein Mal die Informationen, die auf englischen und ein Mal die auf deutschen Internet Seiten gefunden wurden, zusammengetragen. Beim Suchen nach Informationen zu diesem Thema findet man nämlcih meist nur Firmen, die SSL anbieten, aber nichts zur Technologie ansich.

Bei der Implementierung von WebShops spielt die Sicherheit eine große Rolle.

Das https Protokoll in Verbindung mit SSL haben sich auf diesem Gebiet etabliert. Hhtps ist eine Erweiterung von http, für die Übermittlung verschlüsselter Daten. SSL wurde von Netscape entwickelt und ist ein freier Standard, der auch von Microsoft unterstützt wird.

Das SSL Verfahren funktioniert nach dem Public-Private-Key Verfahren. Beim Verbindungsaufbau sendet der Browser eine Anfrage an den Web Server, dass eine sichere Verbindung genutzt werden soll. Der Web Server sendet nun sein Zertifikat als Antwort. Das Zertifikat enthält den public key des Servers, sowie Informationen über die SSl Lizenz. Der Browser prüft das Zertifikat und generiert einen master oder session key. Dieser wird mit Hilfe des public keys des Servers verschlüsselt und an den Server geschickt. Der Server entschlüsselt mit Hilfe seines private keys den master key. Im folgenden wird der master key für den Datentransfer genutzt. Bei diesem Verfahren benötigt nur der Server ein Zertifikat und der Browser / Client nicht. Es gibt zwei Sicherheitsstufen von SSL: 40 un 128 Bit. Die 128 Bit Variante ist selbstverständlich sicherer, aber wird nicht von allen Browsern unterstützt.

Beim SET Verfahren dagegen ist auch der Browser eindeutig identifiziert und kann nicht behauptzen, etwas nicht bestellt zu haben. Es ist zu erwarten, dass das SET Verfahren in Zukunft sich durchsetzten könnte.

Um eine SSL Lösung anzubieten gibt es verschiedene Möglichkeiten. Es gibt viele Anbieter kommerzieller Lösungen. Einerseits Firmen die WebHosting anbieten, andrerseits Firmen die für den eigenen Web Server einen SSL Server konfigurieren. Ansonsten gibt es noch einen kostenlosen Apache SSL Server. Es reicht diesen zu installieren. Die html-Dateien müssen nicht geändert werden.

Gefahren: Während der Session können die Daten nicht entschlüsselt werden. Es ist aber auch darauf zu achten, dass sie sicher gespeichert werden. Oft werden die Daten auch gesichert. Die Sicherungskopien müssen ebenfalls zugriffssicher gelagert werden. Oft werden Bestätigungsemails versandt, die viele vertrauliche Informationen enthalten. Solche Emails können abgefangen oder von Unbefugten gelesen werden und bergen deshalb auch große Gefahren für den Benutzer.