Die Datenübertragung per HTTPS ist nicht so sicher, wie viele denken. Wie der niederländische Security-Forscher Axel Arnbak im Rahmen des Hacker-Kongresses 29C3 warnte, stellen Zertificate Authorities Sicherheitslücken dar. Zwar will die EU 2013 regulierend einschreiten - alle Probleme mit SSL werden damit aber nicht gelöst.

Eigentlich gilt das Kürzel "https” (HyperText Transfer Protocol Secure) am Anfang einer Web-Adresse als Garant für die sichere Datenübertragung. So werden aber nicht nur zwischen Browser und Webseite Daten sicher übermittelt - die SSL-Verschlüsselung kommt auch bei automatischen Software-Updates oder bei Machine-2-Machine-Kommunikation (z.B. in Krankenhäusern) zum Einsatz. Auch hier soll verhindert werden, das ein Angreifer mit einer so genannten Man-In-The-Middle-Attacke den Datenaustausch abhören kann. Insgesamt ist SSL (Secure Sockets Layer) eine der wichtigsten Technologien, was Privatsphäre und Datenschutz im Internet angeht.

Mehr Infos bekommt ihr auf der Futurezone