Sonntag, 19. August 2012

HTTPS-Sicherheit: Firefox mit Beispiel Arcor / O2

Alle Browser zeigen im Anfang der Adresszeile bei den gesicherten Seiten das Protokoll https:// statt http:// an.
Zusätzlich soll bei einer gesicherten Verbindung der Browser das Schloss in der Adressleiste anzeigen.


Test am 19.08.2012 mit dem Browser Firefox 14 

Unsichere Verbindung zu arcor.de
Beim Einloggen kann zu arcor.de eine gesicherte Verbindung durch Klicken auf das Kontrollkästchen SSL-Verschlüsselung aktiviert werden.
(SSL = Secure Sockets Layer,
Diese Verschlüsselung wird für das Übertragungsprotokoll
https = HyperText Transfer Protocol Secure
         = sicheres Übertragungsprotokoll eingesetzt).

Die Verbindung zur Seite www.arcor.de ist verschlüsselt. Dies ist an dem Protokoll https:// in der Adresszeile zu erkennen.
Beim Favicon wird kein Schloß für die gesicherte Verbindung angezeigt.
Beim Zeigen auf das Favicon sehen Sie den Hinweis
Diese Webseite stellt keine Identitätsdaten zur Verfügung.


Wenn Sie auf das Favicon klicken, sehen Sie die Meldung:
Diese Webseite stellt keine Identitätsdaten zur Verfügung.
Ihre Verbindung zu dieser Webseite ist nur teilweise verschlüsselt und nicht gegen das Abhören geschützt.


Sichere Verbindung
Bei einem anderen Anbieter sehen Sie bei der gesicherten Verbindung in der Adressleiste vor dem Favicon das Schloss. Wenn Sie auf das Schloss zeigen, sehen Sie den Namen der Zertifizierungsstelle.



Wenn Sie auf das Favicon klicken, sehen Sie die Meldung:

Ihre Verbindung zu dieser Webseite ist verschlüsselt, um das Abhören zu verhindern.


Dieser Hinweis ist bei jeder gesicherten Verbindung ( besonders beim Online-Einkauf, Bankgeschäfte) zwingend erforderlich.

Jetzt gilt wieder für alle Browser:

Die gesicherte Verbindung erfordert das Protokoll https://,  mit dem der Browser die Anzeige der Adresse beginnt.
Bei einer gesicherten Verbindung muss der Browser das Schloss in der Adressleiste anzeigen. 

Geschichte vor 2012:  

Firefox "vergisst" Besuche nach Löschen der besuchten Seiten in der Chronik.
Der Test für die SSL-Sicherheit wurde für die Browser Google Chrome 15,Firefox 7.0.1 und dem Internet Explorer 9 erstellt und für den Browser Firefox 8.0 wiederholt. Der Browser Firefox 8 bewertet die Seite von www.arcor.de gegenüber dem Test mit der Version 7.01 besser.

Test mit Firefox 8.0 und www.arcor.de
Nach Klicken auf das Favicon  zeigt der Firefox das Schloß für die gesicherte Verbindung. Die Verbindung ist verschlüsselt.
Nach Klick auf Weitere Informationen... zeigt Firefox 8.0  das Fenster Seiteninformation.




Firefox zeigt bei der Webseite www.arcor.de die Anzahl der Besuche  an.
Firefox meldet dagegen beim Besuch der Webseite t-online.de die Anzahl der Besuche nicht.
















Nach dem Löschen der
Besuchten Seiten & Download-Chronik war die Anzeige beim nächsten Besuch auf 0 (Null). 


Der Test wurde mit den Browsern Firefox 7.01 und Google Chrome wiederholt. Beide Browser bestätigen jetzt, dass die Verbindung zur Seite www.arcor.de verschlüsselt ist. Arcor hat anscheinend die Software seiner Anmeldung überarbeitet und vorübergehend ertüchtigt.

Keine Kommentare: