Montag, 31. Oktober 2011

SSL-Sicherheit 2011

Bei einer gesicherten Verbindung zeigt der Browser Firefox das zugehörige Schlosssymbol in der Adressleiste nicht an. Jeder Onlinekunde sollte wissen, wie er sich das Symbol im Browser ansehen kann, weil die Anbieter auf die Pflicht zur Kontrolle des Schlosssymbols hinweisen.
Google hat Seiten mit Tipps und Ratschläge für eine sichere Nutzung des Internets veröffentlicht. Dies war der Anlass, am 08.11.2011 die Sicherheitsinformationen für das Betriebssystem Windows 7 zu testen.
Getestet wurde mit den aktuellen Browsern

  • Google Chrome 15.0.874.106,
  • Firefox 7.0.1 und dem
  • Internet Explorer 9.0.8112.16421IC, Updateversion 9.03.
Der Test wurde mit der Anmeldung eines E-Mail-Kontos bei t-online.de und arcor.de durchgeführt.


Zusammenfassung: 

Alle Browser zeigen im Anfang der Adresszeile bei den gesicherten Seiten das Protokoll https:// statt http:// an.

Der Browser Google Chrome zeigt an, dass die Seiten trotz der wiederholten Aufrufe nie besucht wurden.

Der Browser Firefox zeigt das Schloß nur, wenn man in der Adresszeile auf das Favicon klickt. Der Firefox zählt ohne Cookies die Anzahl der Webseitenbesuche bei t-online hoch.
Dies ist beim Firefox 8.0 auch noch so.

Die Browser Google Chrome und Firefox melden, das die Verbindung zur Webseite http://www.arcor.de/ nur teilweise verschlüsselt und nicht gegen abhören geschützt ist.



Nachteilig beim Internet Explorer ist, dass er Mängel verschweigt und seine Hilfe nicht aussagekräftig bzw. schwer zu finden ist. 

Die unterschiedlichen Informationen 
  • erschweren den Anwendern unnötig die Beurteilung einer sicheren Verbindung oder
  • erläutern mit den unterschiedlichen Aussagen das Risko?
Ergebnis:
  • Der Internet Explorer 9 verschweigt Sicherheitsmängel von gesicherten Verbindungen.
  • Selbst mit der besten Sicherheitssoftware bleibt unser Gehirn zur Beurteilung das wichtigste Werkzeug.


Keine Kommentare: