Eines ist klar, in Zeiten von weltweiter Vernetzung und virtueller Gefahr, ist Sicherheit im Internet ein hohes Gut, dabei hört man häufig einen Begriff: "SSL".
Aber was hat es damit auf sich?
Secure Sockets Layer, dafür steht SSL und ist das heutzutage meistgenutze Sicherheitsprotokoll. Dieses Protokoll wurde erstmals im Jahr 1995 veröffentlicht und stellt einen sicheren Kanal zwischen zwei Computern bereit welche über das Internet arbeiten. Es wird also sichergestellt, dass man mit einer verschlüsselte Verbindung Daten übertragen kann. Zwischen Browser und Server findet also eine Verschlüsselung der zu übertragenden Daten statt und die Details dazu findet man in dem entsprechenden SSL-Zertifikat. Man kann auch sagen, dass das SSL-Zertifikat wie ein Vertrag zwischen Browser und Server ist in dem die Konditionen definiert sind um die zu übertragenden Daten verschlüsseln zu können.
Als Hauptaufgaben sind definiert:
- Eine vertrauliche End-to-End Datenübertragung mithilfe eines gemeinsam genutzen Sitzungsschlüssels.
- Die Authentifizierung der Kommunikationspartner mithilfe eines asymmetischen Verschlüsselungsverfahren.
- Die Integrität der transportierten Daten wird sichergestellt.
Es sollte nun nicht unerwähnt bleiben, dass die SSL Version 3.0 im Jahr 1999 auf TLS 1.0 geupgradet wurde. (Die jüngste Version ist TLS 1.3 und wurde im August 2018 veröffentlicht). TSL ist die Abkürzung für Transport-Layer-Security, dabei handelt es sich um die standardisierte Weiterentwicklung des SSL. Da der Begriff SSL aber bekannter ist, findet er immernoch Anwendung. - Ein klassisches Branding-Problem also.
TLS ist also eine neuere Version von SSL und behebt einige Sicherheitslücken der früheren Protokolle.
Folgendes geht von statten, wenn man sich nun auf einer Internetseite mit SSL-Verschlüsselung einwählt:
Beim aufbauen der Verbindung zum Server authentifiziert sich dieser mit einem Zertifikat. Danach schickt entweder der Client dem Server eine geheime Zufallszahl oder Server und Client berechnen gemeinsam einen Schlüssel. Dieser wird benutzt um die Kommunikation mit einer Verschlüsselung zu codieren.
Man erkennt eine Verschlüsselte Verbindung an einem "Schloss-Symbol" in der Adresszeile des Browsers. Wenn man mit der Maus darauf klickt, kann man sich genauere Infomationen zu seiner Sicheren Verbindung anzeigen lassen.
Comments