Secure WWW-Service auf dem Info-Server der TU Wien

In den Medien und der einschlägigen Literatur werden immer wieder die Gefahren und Sicherheitslücken bei der Verwendung des Internet diskutiert. Eine der Hauptkritikpunkte bei der Verwendung von Web-Services ist, daß dieÜbertragung von Informationen vom Benutzer zum Server im Klartext erfolgt und daß kein Schutz gegen Modifikationen - wie schwierig das in Wirklichkeit auch ist - gegeben ist. Um diesem Übel abzuhelfen gibt es von verschiedenen Gruppen und Firmen unterschiedliche technische Ansätze. Welche Methoden sich wirklich durchsetzen werden, kann zum heut

Von der Firma Netscape wurde ein Security-Protokoll namens"Secure Sockets Layer (SSL)" entwickelt, das dem Benutzer die Möglichkeit der verschlüsselten Übertragung zwischen Client und Server (in beiden Richtungen) bietet. Dadurch ist gewährleistet, daß die Daten weder abgehört noch verändert werden können. Weiters wird die Authentizität des Servers sichergestellt. Mehr über Netscape SecurityFeatures erfahren Sie über URL:http://home.netscape. com/info/security-doc.html als Einstiegsseite.

Obwohl die Informationen, die derzeit am Info-Server der TU Wien angeboten werden, keine Sicherheitsmaßnahmen erfordern, haben wir diese Möglichkeit als Service am Info-Server implementiert. Mögliche Einsatzgebiete, in denen Sicherheitsmaßnahmen sehr wohl von Bedeutung sein können, sind z.B.:

• Anmeldung zu Tagungen über ein WWW-Interface (hier werden ja in der Regel persönliche Daten, womöglich Kreditkarten-Informationen, übertragen),

• Übermittlung von Prüfungsdaten (Anmeldungen, Ergebnisse),

• Schutz von Paßworten, die im Zuge von WWW-Seiten ausgetauscht werden.

Vom Netscape Navigator Client wird die Zugriffsmethode"https" (für http-Server mit SSL) natürlich unterstützt. Für Sie als WWW-Anbieter auf dem Info-Server bedeutet es, daß Sie jetzt die Möglichkeit haben, Ihre Daten auch mittels"https" zur Verfügung zu stellen; d. h. Ihre Daten können dann mit

URL:https://info.tuwien.ac.at/...

abgerufen werden.

Wenn Sie diese Möglichkeit ausnutzen wollen, müssen Sie uns dies zusätzlich mitteilen. Bei einem Neuansuchen müssen Sie die Option HTTPS auf dem Formular "Betriebsmittelansuchen Kommunikationsservices" ankreuzen. Wenn Sie bereits eine Berechtigung auf dem Info-Server haben, schicken Sie bitte eine Mail an hostmaster@ noc.tuwien.ac.at, wo Sie angeben, für welche URLs am Info-Server der TU Wien Sie die Secure Services angeschaltet haben wollen. Zusätzlich müssen Sie natürlich dann eventuelle Links auf Secure Seiten (https statt http) ändern!

Für weiterführende Fragen wenden Sie sich bitte an Herrn Dipl.-Ing. Schenner.

Noch eine Warnung zum Abschluß. Eine noch so schöne technische Lösung kann Ihnen nicht die Entscheidung abnehmen, ob Sie Ihrem Kommunikationspartner auf der anderen Seite der Leitung (Informationsanbieter am Service- rechner oder Informationsnutzer mit dem WWW-Klienten) eigentlich trauen können. Dies ist die gleiche Entscheidung, die Sie auch im täglichen Leben, ob privat oder bei Geschäftsbeziehungen, treffen müssen.