Sie würden Ihre Kreditkarte nicht an jemanden weitergeben, der Uhren von Straßentischen verkauft. Sie sollten Ihre Daten online genauso aufmerksam schützen. Fast alle seriösen Websites, die personenbezogene Daten für Einkäufe oder zur Überprüfung der Identität sammeln, verfügen über ein SSL-Zertifikat, das Sie vor dem Diebstahl Ihrer Daten durch Dritte schützt. Durch Überprüfen eines SSL-Zertifikats wird sichergestellt, dass das auf der Site enthaltene Zertifikat gültig ist, und es wird korrekt identifiziert.
SSL-Zertifikate
SSL-Zertifikate geben den Benutzern der Website das nötige Vertrauen, um persönliche Informationen wie Kreditkartennummern und -adressen an die Website zu senden. SSL 3.0, die zweite Generation der SSL-Sicherheit, ist derzeit der Industriestandard für die Verschlüsselung von Informationen, die über eine sichere Verbindung gesendet werden. SSL-Zertifikate enthalten Informationen zu der Site, zu der ein Benutzer eine Verbindung herstellt. Sie überprüfen, ob die Site den Angaben entspricht. Dritte wie VeriSign, GoDaddy und Thawte stellen SSL-Zertifikate aus und überprüfen die auf den Zertifikaten enthaltenen Informationen.
Persönliche Bestätigung
Um die Authentizität des SSL-Zertifikats einer Site für sich selbst zu überprüfen – nicht für Ihr eigenes Zertifikat -, können Sie eine Online-SSL-Zertifikatsprüfung verwenden. Durch Eingabe der Webadresse einer öffentlichen Site können Sie Informationen über das Zertifikat dieser Site anzeigen, einschließlich der Person, die es ausgestellt hat, ob es vertrauenswürdig sein sollte und wie lange es dauern wird, bis das Zertifikat abläuft. Wenn ein SSL-Zertifikat nicht gültig ist, abgelaufen ist oder anderweitig fragwürdig ist, gehen Sie nicht zur Website und hinterlassen Sie keine persönlichen Informationen, bis das Zertifikat aktualisiert wurde und Sie sicher sein können, dass es sicher ist.
Browserüberprüfung
Wenn Sie eine Verbindung zu einer Website herstellen – von Amazon über eBay bis hin zu Barnes and Noble -, lädt Ihr Computer das SSL-Zertifikat dieser Website herunter. Ihr Browser erkennt die digitale Signatur der Behörde, die das SSL-Zertifikat ausgestellt hat, und weiß, dass dem Unternehmen, das die Site überprüft hat, zu der Sie eine Verbindung herstellen, vertraut werden kann. Sobald das SSL-Zertifikat überprüft wurde, überprüft Ihr Browser, ob die Website, zu der Sie eine Verbindung herstellen, die auf dem Zertifikat angegebene ist. Dies stellt sicher, dass Sie nicht von einem Angreifer umgeleitet werden. Sobald die Site überprüft wurde, erstellen Ihr Computer und der Server, mit dem Sie eine Verbindung herstellen, einen Link, über den Sie verschlüsselte Informationen senden können, die nur vom Empfänger entschlüsselt werden können.
Ratschläge
Die meisten Browser zeigen ein Symbol an – wie das Schlosssymbol von Internet Explorer -, wenn Sie eine Site mit einer sicheren Verbindung durchsuchen. Wenn Sie eine Verbindung zu einer Site herstellen, die kein SSL-Zertifikat hat, oder zu einer Site mit einem SSL-Zertifikat, das nicht mit der Adresse übereinstimmt, wird möglicherweise ein SSL-Fehler angezeigt, und Sie müssen entscheiden, ob Sie fortfahren möchten. Auch wenn das SSL-Zertifikat ungültig ist und nicht überprüft wurde, bietet Ihnen Ihr Browser die Möglichkeit, fortzufahren.