Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Secure Socket Layer (SSL)
(it.protokoll und it.angriff.abwehr.kryptographie)
    

Mit SSL wird ein Standard zur Verschlsselung des Datenaustauschs im Internet bezeichnet. Dabei werden die Daten auf dem Transportweg zwischen zwei Computern (Server und Client) verschlsselt. SSL ist fr alle Anwendungsstandards anwendbar, z.B. http, pop3, SMTP usw.

Nutzt man z.B. eine verschlsselte http-Verbindung, d.h. eine https-Verbindung, so einigen sich zunchst Web-Server und Webbrowser in einem bestimmten Verfahren ber die zu verwendenden Schlssel. Im weiteren werden dann alle Daten vor der bertragung in beiden Richtungen verschlsselt.

ber die Verschlsselung hinaus, sieht das SSL-Protokoll auch die Mglichkeit zur Identifikation von Websites anhand von signierten Zertifikaten vor.

Dafr sendet der Server das, von einem bestimmten Aussteller beglaubigte, Zertifikat der Website an den Browser. Dieser berprft das Zertifikat anhand der lokal gespeicherten Aussteller-Zertifikate, die ihm vorab bekannt sein mssen. In der Regel werden diese Zertifikate schon bei der Installation mitinstalliert. Auch der umgekehrte Weg, der Identifikation des Users (mittels des Browers) beim Server ist mglich.

Aktuell ist SSL in der Version 3.0, die Nutzung von Servern mit SSL 2.0 wird nicht mehr empfohlen, da bei 2.0 Sicherheitsbedenken bestehen (z.B. wegen der Anflligkeit fr man in the middle-Attacken).

Siehe auch unter TLS.

Auf diesen Artikel verweisen: Replay Attack * Post Office Protocol Version 3 (POP3) * Hyper Text Transfer Protocol Secure (HTTPS) * Simple Mail Transfer Protocol (smtp) * Man-in-the-Middle-Attack * Transport Layer Security (TLS) * Transport Layer Security (TLS)