Wenn Sie im Internet Daten von einem Punkt zum andern senden, werden diese über viele Server geleitet, an denen jeweils (und ohne großen Aufwand) mitgelesen werden kann. Vergleichbar ist dies mit dem Versenden einer Postkarte.
Die Daten können jedoch durch ein vorher vereinbartes Verfahren (Verschlüsselung) unkenntlich gemacht werden. Nur der richtige Empfänger kann sie lesen. Je komplizierter das Verfahren zur Verschlüsselung ist, umso stärker ist auch der Schutz.
SSL (Secure Socket Layer) ist ein Verfahren, das in den meisten Browsern verwendet wird. Es eignet sich besonders für eine sichere Verbindung von einem Punkt zum anderen. Vereinfacht dargestellt arbeitet SSL folgendermaßen:
Zunächst einmal weist sich der Rechner, dem Sie Daten schicken möchten, durch ein Zertifikat aus. Sie selbst könnten sich ebenfalls ausweisen, aber das ist gar nicht erforderlich. Sie können deshalb in den meisten Fällen auch anonym bleiben. Dann tritt Ihr Rechner mit dem Partnerrechner in einen Zwiegespräch. Dabei wird eine Vereinbarung über Verschlüsselungsverfahren und Schlüssel getroffen. Erst wenn dies geschehen ist, werden die Daten, die eigentlich übertragen werden sollen, in beiden Richtungen verschlüsselt übertragen. Dies geschieht für Sie weitgehend unbemerkt und automatisch“, ohne das Sie etwas tun müssen. Leider unterstützen nur die, jedoch sehr verbreiteten, neueren Browserversionen die verwendeten Zertifikate.
Eine Verschlüsselung mit Schlüsseln von 128 Bit ist mit den derzeit bekannten Techniken nicht zu knacken. Eine 40 Bit Schlüssellänge verlangt aber auch schon einiges an Aufwand, um die Daten zu entschlüsseln.