logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Secure Socket Layer (SSL)
(it.protokoll und it.angriff.abwehr.kryptographie)
    

Mit SSL wird ein Standard zur Verschlüsselung des Datenaustauschs im Internet bezeichnet. Dabei werden die Daten auf dem Transportweg zwischen zwei Computern (Server und Client) verschlüsselt. SSL ist für alle Anwendungsstandards anwendbar, z.B. http, pop3, SMTP usw.

Nutzt man z.B. eine verschlüsselte http-Verbindung, d.h. eine https-Verbindung, so einigen sich zunächst Web-Server und Webbrowser in einem bestimmten Verfahren über die zu verwendenden Schlüssel. Im weiteren werden dann alle Daten vor der Übertragung in beiden Richtungen verschlüsselt.

Über die Verschlüsselung hinaus, sieht das SSL-Protokoll auch die Möglichkeit zur Identifikation von Websites anhand von signierten Zertifikaten vor.

Dafür sendet der Server das, von einem bestimmten Aussteller beglaubigte, Zertifikat der Website an den Browser. Dieser überprüft das Zertifikat anhand der lokal gespeicherten Aussteller-Zertifikate, die ihm vorab bekannt sein müssen. In der Regel werden diese Zertifikate schon bei der Installation mitinstalliert. Auch der umgekehrte Weg, der Identifikation des Users (mittels des Browers) beim Server ist möglich.

Aktuell ist SSL in der Version 3.1, die Nutzung von Servern mit SSL 2.0 wird nicht mehr empfohlen, da bei 2.0 Sicherheitsbedenken bestehen (z.B. wegen der Anfälligkeit für man in the middle-Attacken).

Ab Vers. 3.1 ist die offizielle Bezeichnung TLS.

Werbung:

Auf diesen Artikel verweisen: Man-in-the-Middle-Attack * Replay Attack * Post Office Protocol Version 3 (POP3) * Simple Mail Transfer Protocol (smtp) * Hyper Text Transfer Protocol Secure (HTTPS) * Transport Layer Security (TLS) * Transport Layer Security (TLS)