Was ist SSL

 

 

SSL ist die Abkürzung für Secure Socket Layer, was im Deutschen so viel bedeutet wie „sichere Sockelschicht“. Entwickelt von den Firmen Netscape und RSA Data Security soll das SSL-Protokoll gewährleisten, dass sensible Daten beim Surfen im Internet, beispielsweise Kreditkarten-Informationen beim Online Shopping, verschlüsselt übertragen werden. Somit soll verhindert werden, dass Dritt-Nutzer die Daten bei der Übertragung nicht auslesen oder manipulieren können. Zudem stellt dieses Verschlüsselungsverfahren die Identität einer Website sicher. Die meisten Browser wie der Netscape Navigator oder der Microsoft Internet Explorer unterstützen die SSL Verschlüsselung.

Ausgelöst wird das SSL-Protokoll dann, wenn dem allseits bekannten http („Hypertext Transfer Protocol“ oder auch „Hypertext-Übertragungsprotokoll“) ein s für „secure“, also sicher, beigefügt wird. Bei jedem Aufruf einer solchen https-Seite überprüft der Browser nun, ob der Webseitenbetreiber ein gültiges SSL-Zertifikat verwendet. Ist das nicht der Fall, gibt der Browser einen entsprechenden Warnhinweis und fragt den Nutzer, ob er fortfahren möchte. Gründe dafür können sein, dass das verwendete Zertifikat entweder unbekannt oder abgelaufen ist. Man sollte sich daher genau überlegen, ob man dieser Seite trauen kann.

Die Funktionsweise der SSL Verschlüsselung ist folgende: Tippt man bei der gewünschten Internet-Adresse „https“ ein, so fordert der Internet-Browser vom angesprochenen Server ein Zertifikat an. Dabei muss der Server, um das Zertifikat zurück schicken zu können, sein Zertifikat von einer Zertifizierungsstelle erhalten. Anschließend schickt er es zurück an den Browser, damit er dieses überprüfen kann. Dafür erhält er vom Verzeichnisdienst der Zertifizierungsstelle Informationen über die Gültigkeit des angeforderten Zertifikats. Anhand dieser Daten ist der Browser nun in der Lage zu prüfen, ob er auch tatsächlich mit dem entsprechenden Server verbunden ist. Bei erfolgreicher Überprüfung signalisiert der Browser dem Nutzer eine sichere Verbindung. Die meisten Browser verwenden hierfür symbolhaft ein kleines geschlossenes Vorhängeschloss, welches am unteren rechten Rand im Browserfenster zu sehen ist.

 

http://upload.wikimedia.org/wikipedia/commons/thumb/a/ae/SSL_handshake_with_two_way_authentication_with_certificates.svg/715px-SSL_handshake_with_two_way_authentication_with_certificates.svg.png

 

Quelle: http://de.wikipedia.org/wiki/Transport_Layer_Security

.