Ist die Übertragung meiner persönlichen Daten sicher?
Ihre Verbindung zum Server der von der Deutschen Telekom angebotenen Services rund um die Hauptversammlung werden über SSL (Secure Socket Layer) aufgebaut und sind verschlüsselt. Das heißt, alle persönlichen Daten wie Passwörter und dergleichen können während einer Sitzung von keiner dritten Person über das Internet eingesehen werden.
Wie sicher ist der E-Mail-Versand der Einladung zur Hauptversammlung?
Der Versand von E-Mails im Internet ist standardmäßig nicht verschlüsselt. Wir können an dieser Stelle keine Garantien für die Sicherheit im allgemeinen Internet abgeben. Der E-Mail-Versand der Einladung zur Hauptversammlung enthält jedoch keine personenbezogenen Daten. Natürlich können Sie optional auch eine Verschlüsselung des E-Mail-Versands der Einladung zur Hauptversammlung wählen. Dazu benötigen wir Ihr öffentliches PGP-Zertifikat, das Sie uns unter www.telekom.com/hv-service zur Verfügung stellen können.
Was ist SSL?
SSL steht für Secure Socket Layer und stellt eine Erweiterung der normalen Informationsübertragung im Internet dar. Die Funktion dieser Erweiterung besteht darin, dass zwischen dem Internetserver und dem eigenen Computer vor der Übertragung der eigentlichen Daten ein Verschlüsselungsalgorithmus sowie ein Sitzungsschlüssel ausgetauscht werden. Erst im Anschluss hieran werden die Anwendungsdaten selbst übertragen. Diese werden nach dem zuvor „vereinbarten“ Verfahren verschlüsselt und sind daher vor fremdem Zugriff geschützt. Immer, wenn eine Seite besucht wird, deren URL (Uniform Ressource Locator) mit https:// beginnt statt des üblichen http://, handelt es sich um eine potentiell sichere Seite. Im Normalfall ist SSL für den Benutzer transparent. Wenn erstmals eine sichere Seite von einem Webserver angefordert wird, verhandeln Browser und Server über die geforderte bzw. mögliche Verschlüsselung. Für die nachfolgend angeforderten Seiten wird die definierte Verschlüsselung wiederverwendet.
Wie funktioniert SSL?
Die Authentifizierung erfolgt bei SSL über Zertifikate. Zentrale Stellen, die Zertifizierungsdienste kommerziell betreiben, verwalten sogenannte Root-Zertifikate, die von den Browsern erkannt werden können (die Schlüssel, um solche Zertifikate zu erkennen, werden dem Browser herstellerseitig mitgegeben). Diese Zertifizierungsstellen vergeben zeitlich beschränkte Unterzertifikate an Betreiber von Websites und bestätigen damit die Echtheit ihres Angebots. Technisch funktioniert das Vergeben von Unterzertifikaten nach dem Public-Key-Verfahren. Die Verschlüsselung wird durch den Browser initiiert. Er erzeugt einen Sitzungs-Schlüssel, der an den Server mit dem Schlüssel, der zu seinem Zertifikat gehört, sendet. Dieser wiederum teilt den Schlüssel in einen Server- und einen Client-Schlüssel auf, sendet den Client-Schlüssel an den Browser zurück und verschlüsselt ab nun mit dem Server-Schlüssel die Daten genau so, wie es der Browser mit dem Client-Schlüssel tut.
Wie überprüfe ich die Verschlüsselungsstärke?
Mit welcher Verschlüsselungsstärke die Verbindung zum Internetdialog aufgebaut wurde, können Sie überprüfen, indem Sie auf das Schlosssymbol in der Adress- oder Statusleiste Ihres Browsers klicken.