Verschlüsselte Übertragung von Formulardaten ohne SSL

Stand: 09.11.2009

Immer dann, wenn über ein Web-Formular personenbezogene Daten erhoben werden, müssen die Daten SSL-verschlüsselt, also über HTTPS vom Client zum Server geschickt werden. Obwohl HTTPS mittlerweile ein etablierter Standard ist, gibt es aber immer noch Webserver, die nur unverschlüsselte HTTP-Verbindungen akzeptieren. Ein Argument mögen die Kosten für die Erstellung eines gültigen SSL-Server-Zertifikats, welches nun mal die Voraussetzung für SSL-Verbindungen ist, sein. Tatsächlicher Grund ist jedoch oftmals der zusätzliche Aufwand für die SSL-gerechte Installation und Konfiguration des Webservers, den viele Server-Betreiber scheuen.

Da personenbezogenen Daten aber grundsätzlich nie unverschlüsselt sowohl im Internet als auch im Intranet übertragen werden sollten, möchten wir Ihnen deshalb ein Verfahren vorstellen, bei dem eine verschlüsselte Datenübertragung auch ohne SSL trotzdem möglich ist.