Hinweise für Spender
Pfeil links zur Übersicht

SSL-Verschlüsselung

Schutz sensibler Daten

Ohne Verschlüsselung sind im Internet übertragene Daten prinzipiell von Dritten einsehbar. Es ist daher geboten, immer dann Verslüsselungstechniken zu verwenden, wenn sensible Daten übertragen werden sollen. Dies ist zum Beispiel beim Zahlungsverkehr oder einer vertraulichen Email der Fall. Für www.spendenportal.de bedeutet dies, dass sämtliche Onlinespenden und Vorgänge, die eine Authorisierung (Passworteingabe) erfordern, über ein verschlüsseltes Verfahren abgewickelt werden. Wir verwenden hierfür das gebräuchliche SSL-Verfahren (Secure Socket Layer), das eine starke Verschlüsselung mit 128Bit zulässt.

Das Verfahren

  1. Ihr Browser (z.B. InternetExplorer, Netscape, Opera, etc.) fordert eine sichere Seite an. Dies geschieht normalerweise über die Eingabe des entsprechenden Protokolls (https://) in der Adresszeile des Browsers. Dasselbe wird über entsprechend gestaltete WWW-Links erreicht.
  2. Der Web-Server (in unserem Fall www.spendenportal.de) sendet seinen öffentlichen Schlüssel (public key) und ein Zertifikat an Ihren Browser.
  3. Ihr Browser überprüft, ob das Zertifikat von einer vertrauenswürdigen Seite (Certification Authority) ausgestellt wurde, ob es noch gültig ist und ob das Zertifikat zum kontaktierten Web-Server gehört.
  4. Ihr Browser generiert mit dem public key seinerseits einen Schlüssel (symmetric encryption key) für die Kommunikation mit unserem Web-Server und sendet diesen mit den verschlüsselten Daten an www.spendenportal.de.
  5. Unser Web-Server entschlüsselt den symmetric encryption key und die mitgelieferten Daten mit Hilfe seines privaten Schlüssels (private key).
  6. Unser Web-Server schickt nun angeforderte Dokumente, verschlüsselt mit dem symmetric encryption key, an ihren Browser zurück.
  7. Ihr Browser kann die Daten anzeigen, in dem er sie mit dem eigens erzeugten symmetric encryption key wieder entschlüsselt.

Unser Zertifikat / unsere CA

Das Zertifikat unseres Servers www.spendenportal.de wurde ausgestellt von der TC TrustCenter GmbH. TC TrustCenter GmbH ist eine international tätige Zertifizierungsinstanz, die weltweit die Identität von SSL-Servern (wie die des Spendenportal-SSL-Servers) verifiziert. TrustCenter-Logo
Pfeil links zur Übersicht