noteboox.de ist SSL gesichert EHI geprüfter Online-Shop

SSL Datenschutz

Wir von noteboox.de möchten Ihnen nicht nur gebrauchte Notebooks und Computer zu den besten Konditionen anbieten, sondern legen selbstverständlich einen ebenso hohen Wert auf den Datenschutz unserer Kunden. Die Verbindung zu unserer Webseite wird daher per SSL gesichert, was bei den meisten Internetbrowsern an einem grünen Schloss-Symbol zu erkennen ist, welches neben der Webseitenadresse zu finden ist.

Was ist SSL und wozu dient es?

Bei SSL handelt es sich um ein hybrides Verschlüsselungsprotokoll, das vorwiegend zur sicheren Datenübertragung im Internet genutzt wird. Dadurch wird verhindert das Dritte bestimmte Daten auslesen, abfangen oder verändern können. Seit der aktuellen Version 3.0 wird es unter dem Namen TLS für Transport Layer Security weiterentwickelt, was sich mit Transportsicherheit übersetzen lässt.

Welche Mechanismen setzt noteboox.de bei SSL ein?

Die Verschlüsselung und Sicherung der Datenübertragung setzt sich aus verschiedenen Bestandteilen zusammen. Beim Protokoll setzen wir z.B. auf TLS 1.0, 1.1 sowie das aktuelle TLS 1.2. Dies liegt in der verschiedenen Unterstützung der zahlreichen Internetbrowser begründet, wobei all diese Protokolle hohe Sicherheitsanforderungen erfüllen.

Wie funktioniert die Sicherung der Datenübertragung?

Mit der Veröffentlichung von TLS 1.2 wird eine vollständige Chiffren-Sammlung (Cipher Suite) genutzt, um das Geheimnis (Master Secret) zu berechnen. Welche Protokolle und Mechanismen genau genutzt werden, handelt der Internet Browser per Handshake Protokoll mit unserem Server aus. Im Grunde werden dabei die folgenden vier Bestandteile ausgewählt:

  • Schlüsselaustausch
  • Authentifizierung
  • Hashfunktion
  • Verschlüsselung

Nach dem Ihr Client, also der Browser, eine Verbindung zu unserer Webseite aufgebaut hat, authentifiziert sich diese mit dem Zertifikat. Dies wird im Anschluss geprüft, damit Sie sich sicher sein können, dass es sich bei der angezeigten Webseite wirklich um noteboox.de handelt. War dieser Vorgang erfolgreich, kommt der verwendete Signatur Algorithmus SHA256 mit RSA zur Anwendung.

Der Client nutzt den RSA 2048 Bit Key, um eine geheime Zufallszahl zu verschlüsseln und an unseren Server zu schicken. Anhand dieser wird ein kryptographischer Schlüssel abgeleitet, der in der Folge zur symmetrischen Verschlüsselung eingesetzt wird, sodass niemand die Daten mitlesen kann. Da die geheime Zufallszahl mit dem öffentlichen RSA Key verschlüsselt wurde, kann nur unser Server diese Zahl entschlüsseln, weil er über den privaten Schlüssel verfügt. Ebenso werden auch die Integrität und Authentizität gesichert.

Damit lässt sich abschließend sagen, dass Ihre Kommunikation mit unserer Webseite zu jederzeit gesichert ist und keine Unbefugten Zugriff auf Ihre Daten erhalten. Sollten Sie Probleme beim Verbindungsaufbau über HTTPS oder weitere Fragen haben, können Sie sich selbstverständlich mit uns in Verbindung setzen.