Sichere Übertragungen müssen nicht sicher sein

Allgemein

Verisign-Siegel und Sicherheitsversprechen kann man auch bei normalen http-Verbindungen beobachten.

Leise Zweifel hatten wir schon immer. Sind Sicherheitssiegel im Internet überhaupt die Pixel wert, mit denen sie dargestellt werden? Eine ernüchternde Erfahrung machte unser UK-Inquirer-Kollege Fernando Cassia, der sich eines Email-Weiterleitungsdienstes bedienen wollte und die Gebühren des Service per Eingabe von Kreditkartendaten über eine sichere Verbindung begleichen wollte. Denn obwohl das Verisign-Sicherheitssiegel auf der Eingabeseite prangte, begann die URL mit “http”. Also dem allgemeinen, nicht ganz so furchtbar sicheren Protokoll. Die manuelle Eingabe von “https” führte zuverlässig zum Abbruch der Verbindung. Emailanfragen an sämtliche beteiligten Firmen blieben ergebnislos. Das sollte uns eine Lehre sein, nicht wahr? [fe]

Inquirer UK