In den Medien und der einschlägigen Literatur werden immer wieder die Gefahren und Sicherheitslücken bei der Verwendung des Internet diskutiert. Eine der Hauptkritikpunkte bei der Verwendung von Web-Services ist, daß dieÜbertragung von Informationen vom Benutzer zum Server im Klartext erfolgt und daß kein Schutz gegen Modifikationen - wie schwierig das in Wirklichkeit auch ist - gegeben ist. Um diesem Übel abzuhelfen gibt es von verschiedenen Gruppen und Firmen unterschiedliche technische Ansätze. Welche Methoden sich wirklich durchsetzen werden, kann zum heut
Von der Firma Netscape wurde ein Security-Protokoll namens"Secure
Sockets Layer (SSL)" entwickelt, das dem Benutzer die Möglichkeit
der verschlüsselten Übertragung zwischen Client und Server
(in beiden Richtungen) bietet. Dadurch ist gewährleistet, daß
die Daten weder abgehört noch verändert werden können.
Weiters wird die Authentizität des Servers sichergestellt. Mehr
über Netscape SecurityFeatures erfahren Sie über URL:http://home.netscape.
com/info/security-doc.html
als Einstiegsseite.
Obwohl die Informationen, die derzeit am Info-Server der TU Wien angeboten werden, keine Sicherheitsmaßnahmen erfordern, haben wir diese Möglichkeit als Service am Info-Server implementiert. Mögliche Einsatzgebiete, in denen Sicherheitsmaßnahmen sehr wohl von Bedeutung sein können, sind z.B.:
Vom Netscape Navigator Client wird die Zugriffsmethode"https" (für http-Server mit SSL) natürlich unterstützt. Für Sie als WWW-Anbieter auf dem Info-Server bedeutet es, daß Sie jetzt die Möglichkeit haben, Ihre Daten auch mittels"https" zur Verfügung zu stellen; d. h. Ihre Daten können dann mit
URL:https://info.tuwien.ac.at/...
abgerufen werden.
Wenn Sie diese Möglichkeit ausnutzen wollen, müssen Sie
uns dies zusätzlich mitteilen. Bei einem Neuansuchen müssen
Sie die Option HTTPS auf dem Formular "Betriebsmittelansuchen
Kommunikationsservices" ankreuzen. Wenn Sie bereits eine
Berechtigung auf dem Info-Server haben, schicken Sie bitte eine Mail
an hostmaster@ noc.tuwien.ac.at
, wo Sie angeben,
für welche URLs am Info-Server der TU Wien Sie die Secure Services
angeschaltet haben wollen. Zusätzlich müssen Sie natürlich
dann eventuelle Links auf Secure Seiten (https statt http) ändern!
Für weiterführende Fragen wenden Sie sich bitte an Herrn Dipl.-Ing. Schenner.
Noch eine Warnung zum Abschluß. Eine noch so schöne technische Lösung kann Ihnen nicht die Entscheidung abnehmen, ob Sie Ihrem Kommunikationspartner auf der anderen Seite der Leitung (Informationsanbieter am Service- rechner oder Informationsnutzer mit dem WWW-Klienten) eigentlich trauen können. Dies ist die gleiche Entscheidung, die Sie auch im täglichen Leben, ob privat oder bei Geschäftsbeziehungen, treffen müssen.