SSL

 Sicherheit
SSL - Secure Socket Layer - ist ein Sicherungsprotokoll, das 1994 durch die Firma Netscape entwickelt wurde.

"Layer" heißt übersetzt "Ebene - oder Schicht" und bei "SSL" ist die Transportschicht angesprochen, auf denen die Daten ausgetauscht werden. (siehe ISO-OSI ).

Im Fall des World Wide Web werden allgemein die Daten über das http - Protokoll mit TCP-IP übermittelt.

Netscape hat bei TCP-IP zwei neue Ebenen geschaffen (daher auch Layer), nämlich:

> SSL Record Protokoll und
> SSL Handshake Protocol .

Diese Schichten liegen funktional zwischen dem Aufgabenbereich von TCP-IP und den Anwendungen.

Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s angehängt wird, beispielsweise www.at-mix.de (Link 1) .

SSL ist heute in jedem modernen Browser integriert. SSL nutzt ein symmetrisches Verschlüsselungsverfahren in einer Bitlänge von 40, 56 oder 128 Bit. SSL wird für Informationen benutzt, die zwar vertraulich aber nicht hoch brisant sind.
Funktionsweise Verschlüsselung SSL
Funktionsweise Verschlüsselung SSL

1.)
Der User stößt auf eine Seite, deren nachfolgenden Seiten nur verschlüsselt zugänglich sind.

2.)

Der Server gibt eine Meldung, dass es sich hier um einen abgesicherten Bereich handelt und schickt seinen öffentlichen Schlüssel für asymmetrische Verschlüsselungen zurück.

3.)
Aufgrund dieser Meldung generiert Ihr Browser eine Zufallszahl.

4.)
Die Zufallszahl wird mit dem öffentlichen Schlüssel des SSL-WWW-Servers asymmetrisch verschlüsselt zurück geschickt.

Der SSL-WWW-Server entschlüsselt die Zufallszahl mit seinem privaten Schlüssel aus seinem Zertifikat.

5.)
Fortan werden die Daten mit der Zufallszahl verschlüsselt und über das https - Protokoll übermittelt.


Kosten für ein eigenes SSL - Zertifikat:

Die Kosten für ein Zertifikat kann je nach Anbieter zwischen 250 Euro und 1.000 Euro liegen. www.s-trust.de (Link 2)

Welche zertifizierte Verschlüsselungsverfahren Sie in Ihrem Browser integriert haben, finden Sie zumeist unter:

EXTRAS

.......INTERNETOPTIONEN....

..............(Register) INHALT ........./ Zertifikate

...oder ähnlich.
SSL - Fenster aus dem Browser
SSL - Fenster aus dem Browser

ähnlich: PCT.

Anders: SET, TCPA

siehe auch: DES.


Für hoch brisante Informationen (z.B. im Zahlungsverkehr) nutzt man das SET - Verfahren.
Im Beitrag enthaltene URLs:
1www.at-mix.dehttps://www.at-mix.de
2www.s-trust.dehttp://www.s-trust.de
 
Druckdatum: 24.05.2012 - 19:51 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben