Bildschirmfoto 2015-10-16 um 14.40.46Die Absicherung von Datenverbindungen ist heute aus dem Internet nicht mehr wegzudenken. Viele große Seiten tauschen Ihre Seiten nur noch über HTTPS gesicherte Seiten aus, um eine gewisse Sicherheit für den Anwender zu bieten. Leider gab es in Vergangenheit immer wieder Übergriffe von Kriminellen (z.B. Türktrust), sodass die sogenannte “sicheren SSL-Verbindungen” einwenig an Glaubwürdigkeit verloren hat.
Über HTTPS: Eine HTTP-Verbindung kann leicht von Dritten abgehört werden. Um nun eine sichere Datenübertragung zu gewährleisten, wird mit HTTPS eine gesicherte Datenübertragung genutzt. HTTPS steht für Hypertext Transfer Protocol Secure und ist im technischen Sinne kein eigenständiges Protokoll, sondern verwendet das HTTP-Protokoll über SSL oder TLS und soll Daten abhörsicher von A nach B transportieren. Dabei überträgt z.B. der Server des Onlineshops ein Zertifikat, welches Ihn als vertrauenswürdigen Anbieter ausweist soll und überträgt dann über einen erzeugten Sitzungsschlüssel die Daten des Kunden sicher über das Internet.
Bildschirmfoto 2015-10-16 um 15.04.10 Bildschirmfoto 2015-10-16 um 15.15.06
Um etwas mehr Sicherheit beim Surfen im Internet zu sorgen, ist es immer wieder sinnvoll gespeicherte Zertifikate auf dem Rechner zu vergleichen und auf Gültigkeit hin zu überprüfen, dazu gibt es das Plug-in Certificate Patrol für den Firefox, das genau für diesen Zweck geschaffen wurde. Über eine heuristische Suche wird das Zertifikat überprüft und sollte das Zertifikat bei wiederholten Besuch auf einer Webseite geändert bzw. komplett ausgetauscht worden sein, so zeigt das Add-on eine Warnung an, welche manuell vom Anwender freigegeben werden muss. Mit Certificate Patrol können Sub-CA´s, die im Grunde von jedem dubiosen Seiteninhaber für evtl. “Man in the Middle Attacken” bezogen werden können, vorgebeugt werden.
Certificate Patrol auf Youtube: Protecting your browsing with Certificate Patrol for Firefox>>
Download: Certificate Patrol für Firefox>>