Category Archives: Allgemein

Allgemein

Gibt es Unterschiede bei SSL Zertifikaten?

7. November 2011 – 13:09

Ein SSL Zertifikat kann sich von einem anderen deutlich unterscheiden. Der größte Unterschied ist die Stärke der Verschlüsselung und damit der Grad der Sicherheit. Ein SSL Zertifikat mit 40-Bit-Verschlüsselung bietet einen niedrigeren Sicherheitsgrad und damit auch ein niedrigeres Vertrauensniveau als ein Zertifikat mit echter 128-Bit-Verschlüsselung oder sogar 256-Bit-Verschlüsselung.

Der Sicherheitsgrad

Ein gemeinsames SSL Zertifikat mit einfacher Verschlüsselung bietet die niedrigste Sicherheit. Ein dediziertes SSL Zertifikat bietet bereits einen besseren Sicherheitsgrad. Besonders sicher sind Zertifikate, die die Webseite jeden Tag in Bezug auf Malware von öffentlichen Seiten scannen.

Die höchste Sicherheit: SSL Zertifikat mit SGC

Die höchste Sicherheit bietet ein dediziertes SSL Zertifikat mit SGC. Als Server-Gated Cryptography-Zertifikat SGC bezeichnet man die derzeit stärkste erhältliche Verschlüsselung mit 128-Bit oder 256-Bit. Diese empfiehlt sich immer dann, wenn Sie als Internetshop Online-Zahlungen abwickeln oder als Bank und Versicherung vertrauliche Informationen bereitstellen beziehungsweise sensible Daten übertragen. Bedenken Sie, dass der Sicherheitsgrad und Schutz der Daten Ihren Ruf als Unternehmen beeinflusst. Verbraucher haben zunehmend weniger Vertrauen in Webseiten. Nur Behörden, Ämter und Onlineshops mit einem hochwertigen SSL Zertifikat und einem Trust-Siegel schaffen wirklich Vertrauen. Sie werden von Online-Käufern eindeutig bevorzugt.

Der Herausgeber des SSL Zertifikats bietet abhängig von der gewählten Sicherheitsstufe auch eine unterschiedliche Garantie an.

Wie erkennt man die Qualität des SSL Zertifikats?

Für den Benutzer ist es nicht so leicht, zu erkennen, welches Zertifikat das Unternehmen benutzt, das den Internetshop betreibt. Dazu muss der Kunde wissen, woran man die Qualität einer SSL Verschlüsselung erkennt.

Hochsichere Browser zeigen SSL Zertifikate häufig in einer grünen Adressleiste an. In Kombination mit einem Trust-Siegel wirkt eine solche Internetseite besonders vertrauensvoll.

Vertrauen bedeutet Umsatz

Ein Internetshop mit einer für den Käufer sichtbaren, hohen Verschlüsselung wirkt ausgesprochen seriös und vertrauenswürdig. Deshalb verzeichnet er in der Regel auch höhere Klickraten und Verkäufe. Mit der Sicherheit steigt also der Umsatz.

Das Zertifikat hat aber auch Auswirkungen auf das Verhalten der Besucher einer Webseite. So sinkt beispielsweise die Anzahl derjenigen, die einen Kauf abbrechen.

Für Unternehmen lohnt es sich also tatsächlich, auf ein sicheres SSL Zertifikat zu setzen. Die Investition zahlt sich in barer Münze aus.

Comment (0)
Allgemein

Was ist ein USB-Stick?

7. November 2011 – 09:59
USB Sticks sind das verbreitetste, günstigste, nützlichste und einfachste aller Zubehörteile für den PC. Sie gehören zu jedem Technikblog wie die Maus zur Tastatur – dabei ist das Prinzip der kleinen Geräte denkbar einfach: möglichst hohe Speicherkapazität auf kleinem Raum, sodass der Stick seiner eigentlichen Funktion als mobile Festplatte bestmöglich nachkommen kann.

Primärer Zweck des USB Sticks: Datenspeicherung
USB Sticks sind damit im Grunde nichts Anderes als Festplatten für die Hosentaschen. Von herkömmlichen Festplatten weichen sie durch ihre technischen Spezifikationen ab, da im Inneren des USB Sticks keine Magnetscheibe rotiert. Die Zwecke, zu denen USB Sticks herangezogen werden können, sind äußerst vielfältig. Ob als Mittel zur Sicherung, zum Transfer oder sogar als Erweiterung zum verfügbaren PC-Speicher überzeugen USB Sticks als äußerst flexible Alleskönner. Dabei hängen ihr breites Einsatzfeld direkt mit der flächendeckenden Verbreitung des USB-Anschlusses zusammen, der inzwischen längst nicht mehr nur in PCs, sondern auch in Spielkonsolen, DVD Playern und Fernsehen vorhanden ist. Folglich beschränkt sich auch die Zahl der USB fähigen Geräte nicht bloß auf die Sticks, was bedeutet, dass viele Geräte für viele Zwecke eingesetzt werden können.
Besonderheiten aus dem Technikblog: Geräte, die keine USB Sticks sind, aber deren Funktion erfüllen
Wer einen USB Stick benötigt, aber gerade keinen zur Hand hat, muss trotzdem nicht unbedingt auf die Möglichkeit der mobilen Datenmitnahme verzichten. Generell können alle USB-Geräte, die über Speicherkapazität verfügen, auch als USB Datentäger verwendet werden. Ein gutes Beispiel dafür sind Handys mit USB Anschluss, auf denen Dateien aller Art gespeichert werden können. Dasselbe gilt für Foto- und Videokameras, die mit beliebigen Dateien belegt werden können, sofern der freie Speicherplatz es zulässt. Es muss allerdings beachtet werden, dass echte USB Sticks noch über weitere Fertigkeiten verfügen, die sie unentbehrlich machen.

Besondere Verwendung des USB Sticks: Windows-Installation nach Anleitung aus dem Technikblog
Im Technikblog wird häufig darauf hingewiesen, dass USB Sticks anstelle von DVDs zur Installation eines Betriebssystems genutzt werden können. Zunächst muss der Stick dafür formatiert und mit einem Bootsektor versehen werden. Laut Technikblog sollte dabei das Dateisystem FAT32 gewählt werden. Ist der Stick eingerichtet, sieht die Anleitung aus dem Technikblog die Kopie der betreffenden Windows-Version auf den Stick vor. Nachdem auch das erledigt ist, kann die Installation nach einem Neustart ganz normal beginnen.

Weitere Infos zu USB-Sticks
Infos zu USB-Sticks auf Technikblog
USB-Sticke im Vergleich
USB-Stick Bestenliste bei Chip
USB-Stick mit USB 3.0
Comment (0)
Allgemein

Wofür sind SSL Zertifikate?

31. August 2011 – 07:07

SSL Zertifikate erfüllen Sicherheitsfunktionen und schaffen gleichzeitig Vertrauen. Sie können in mehreren Stufen erworben werden, wobei immer höhere Sicherheitsstandards erfüllt werden. Da dies auch eine Kostenfrage ist, genügen für geringe Anforderungen auch untere oder mittlere Stufen der SSL Zertifikate.

SSL Zertifikate für private Seiten

Auch kleine Webseiten, Blogs, das Intranet eines Unternehmens, Foren oder Mailserver können durch preiswerte Zertifikate geschützt werden. Diese weisen schon eine hohe Verschlüsselungsrate auf, sie bieten ein Site-Seal (statische Anzeige des Inhabers) ohne Datumsanzeige. Die Domaininhaberschaft ist sichergestellt. Es kann allerdings bei mangelnder Browserakzeptanz bei diesen preiswerten Zertifikaten auch zu Fehlermeldungen kommen.

SSL Zertifikate für gewerbliche Seiten

Diese Zertifikate mit 256-Bit-Verschlüsselung (mindestens 128 Bit) sind für Webshops geeignet, Kundeninterfaces oder Webmailer, sie erfüllen mittlere Anforderungen. Das Site-Seal (die Anzeige des Inhabers und des Status´ der Überprüfung) ist dynamisch, also realtime, es enthält auch eine Datumsanzeige. Die Browserakzeptanz dieser Zertifikate beträgt mindestens 99 Prozent, es gibt nahezu keine Fehlermeldungen beim Seitenaufruf. Ein Organisation- und Domain-Check wird durchgeführt, die Verschlüsselung liegt gewöhnlich bei 256 Bit.

SSL Zertifikate für Sicherheitsbereiche

Diese werden im Online-Banking eingesetzt, aber auch für Webshops sowie Unternehmen in Form einer GmbH oder Aktiengesellschaft. Sie erfüllen sehr hohe Anforderungen und die höchste Verschlüsselung. Das Zertifikat zeigt den Unternehmensnamen auf einer grünen Adress-Leiste an. Das Site-Seal ist dynamisch mit Datumsanzeige. Die Browser-Akzeptanz dieser SSL Zertifikate ist auf der höchsten Stufe jenseits von 99,9 Prozent, der Domain- und Organisationscheck wird selbstverständlich durchgeführt, darüber hinaus bieten sie die sogenannte Extended Validation (“Erweiterte Überprüfung”). Für diese SSL Zertifikate wird eine ausgefeilte Technik genutzt, daneben wird der Antragsteller detailliert überprüft, und zwar durch die Zertifizierungsstelle (online) bei jedem Aufruf. Erst dann wird im grünen Balken des Browser-Adressfeldes der Seiteninhaber angezeigt.

Phishing-Schutz

Mittels der Extended Validation findet ein wirksamer Phishing-Schutz statt. Phishing wird auch von verschlüsselten Seiten aus durchgeführt, die daher auf den ersten Blick sicher erscheinen. Sie halten aber der erweiterten Überprüfung nicht stand. Daher kann der Nutzer einer Seite mit dem höchsten Schutz (durch die grün hinterlegte Adresszeile im Browser) sicher sein, dass die Seite nicht gefälscht ist. Diese Browseroption kann nicht kopiert werden. Mitte des Jahres 2011 ist daher bei EV-Zertifikaten vom bestmöglichen Phishing-Schutz auszugehen. Ohnehin heißen Phishing-Seiten niemals genauso wie die Seiten, für die sie sich ausgeben, das ist durch die einmalige Vergabe von Domain-Namen nicht möglich. Sie heißen aber so ähnlich und täuschen daher manchen Nutzer. Wer absolutes Vertrauen schaffen will, weil er zum Beispiel einen Online-Shop betreibt, setzt auf SSL Zertifikate mit Extended Validation.

Comment (0)
Allgemein

Einführung in SSL Zertifikate

31. August 2011 – 07:00

SSL Zertifikate schützen Daten, während sie von einem Rechner zum Server oder zu anderen Rechner übermittelt werden. Sie schaffen Sicherheit und Vertrauen, sämtliche Banken und Kreditkartenanbieter, aber auch Online-Shops nutzen SSL Zertifikate. Jeder kann die Zertifikate für die eine Webseite oder einen Online-Shop erwerben.

Wer benötigt SSL Zertifikate?

Wer einen Online-Shop betreibt, sollte auf ein Zertifikat nicht verzichten, auch wenn gelegentlich noch Shops ohne SSL Zertifikate (selten) anzutreffen sind. Sämtliche Zahlungen, auch Kreditkartentransaktionen laufen dadurch sicher ab, auch die Kundschaft ist inzwischen informiert und vertraut Shops ohne Zertifikat sehr viel schlechter. Auch wer Anmeldeverfahren auf seiner Seite anbietet, vertrauliche Daten wie Lizenzen, ID-Nummern und persönliche Angaben (Namen, Adressen, Geburtsdaten) verarbeitet und insgesamt hohe Anforderungen an Sicherheit und Datenschutz erfüllen muss, sollte dies nur mit Zertifikat tun. Insgesamt schaffen die Zertifikate Vertrauen, selbst auf privaten Blogs.

Was sind genau SSL Zertifikate?

Die Abkürzung SSL steht für Secure Sockets Layer (etwa: “sichere Verbindungsebene”). Diese Ebene ist durch ein technisches Protokoll definiert, das einen verschlüsselten Kanal im öffentlichen Netz errichtet. Jedes SSL-Zertifikat enthält einen öffentlichen und einen Nutzer- (Rechner-) definierten Schlüssel. Der öffentliche Schlüssel codiert die Informationen, der nutzerdefinierte (geheime) Schlüssel decodiert sie wieder. Greift ein Webbrowser auf die durch das SSL-Zertifikat gesicherte Domain zu, was beispielsweise bei Anfragen auf einem Online-Konto geschieht, dann wird ein Verschlüsselungsgrad festgelegt. Dieser Verschlüsselungsgrad der SSL Zertifikate richtet sich nach dem Browser des PCs, von dem aus angefragt wird, nach dessen Betriebssystem und nach dem Host-Server. Daher gibt es verschiedene Verschlüsselungsgrade.

Wie verschlüsseln die SSL Zertifikate?

Je nach Verschlüsselungsgrad werden die Daten so codiert, dass sie nur schwer durch ein Hackerprogramm entschlüsselt werden könnten, jedenfalls nicht während der Übertragungszeit. Je höher der Verschlüsselungsgrad, desto größer ist die Zahl der möglichen Codierungsvarianten. Bei einer 128-Bit-Verschlüsselung geht man davon aus, dass sie im Prinzip zu 100 Prozent sicher ist. Es gibt noch höhere Verschlüsselungsgrade, die in sensiblen Bereichen des Militärs, von Behörden oder Industrie genutzt werden. Daher sind die Zertifikate für die Online-Welt dasselbe wie der Personalausweis im normalen Leben, wahrscheinlich sind sie noch wesentlich sicherer. Damit wird Vertrauen geschaffen, Inhaber der Zertifikate genießen im Internet automatisch eine hohe Reputation. Auf eine Bank ohne SSL-Zertifikate würde kein Mensch mehr zugreifen.

Comment (0)