|
|
|
|
|
|
|
SSL - Secure Socket Layer - ist ein Sicherungsprotokoll, das 1994 durch die Firma Netscape entwickelt wurde.
"Layer" heißt übersetzt "Ebene - oder Schicht" und bei "SSL" ist die Transportschicht angesprochen, auf denen die Daten ausgetauscht werden. (siehe ISO-OSI ).
Im Fall des World Wide Web werden allgemein die Daten über das http - Protokoll mit TCP-IP übermittelt.
Netscape hat bei TCP-IP zwei neue Ebenen geschaffen (daher auch Layer), nämlich:
> SSL Record Protokoll und
> SSL Handshake Protocol .
Diese Schichten liegen funktional zwischen dem Aufgabenbereich von TCP-IP und den Anwendungen.
Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s angehängt wird, beispielsweise www.at-mix.de .
SSL ist heute in jedem modernen Browser integriert. SSL nutzt ein symmetrisches Verschlüsselungsverfahren in einer Bitlänge von 40, 56 oder 128 Bit. SSL wird für Informationen benutzt, die zwar vertraulich aber nicht hoch brisant sind. |
|
|
|
|
|
Funktionsweise Verschlüsselung SSL
1.)
Der User stößt auf eine Seite, deren nachfolgenden Seiten nur verschlüsselt zugänglich sind.
2.)
Der Server gibt eine Meldung, dass es sich hier um einen abgesicherten Bereich handelt und schickt seinen öffentlichen Schlüssel für asymmetrische Verschlüsselungen zurück.
3.)
Aufgrund dieser Meldung generiert Ihr Browser eine Zufallszahl.
4.)
Die Zufallszahl wird mit dem öffentlichen Schlüssel des SSL-WWW-Servers asymmetrisch verschlüsselt zurück geschickt.
Der SSL-WWW-Server entschlüsselt die Zufallszahl mit seinem privaten Schlüssel aus seinem Zertifikat.
5.)
Fortan werden die Daten mit der Zufallszahl verschlüsselt und über das https - Protokoll übermittelt.
Kosten für ein eigenes SSL - Zertifikat:
Die Kosten für ein Zertifikat kann je nach Anbieter zwischen 250 Euro und 1.000 Euro liegen. www.s-trust.de
Welche zertifizierte Verschlüsselungsverfahren Sie in Ihrem Browser integriert haben, finden Sie zumeist unter:
EXTRAS
.......INTERNETOPTIONEN....
..............(Register) INHALT ........./ Zertifikate
...oder ähnlich.
|
 |
|
|
ähnlich: PCT.
Anders: SET, TCPA
siehe auch: DES.
Für hoch brisante Informationen (z.B. im Zahlungsverkehr) nutzt man das SET - Verfahren.
|
|
|
|
|
|
|
Person(en):
Zeitraum:
Firma:
Verwandte Kategorien: |
kein Eintrag vorhanden
- -
kein Eintrag vorhanden
Netzwerk-Sicherheit |
|
Es gibt 51 weiterführende Erklärungen oder Definitionen:
abgesichert, Anwendung,  at-mix, Bereich, Bit, Browser, Daten, DES, Ebene, Eser, Euro, Fenster, Format, Funktion, Handshake, HTTP, HTTPS, Inform, Information, ISO, Layer, Meldung, Mode, Netscape, NTSC, Option, OSI, PCT, Port, Protokoll, Record, Register, RISC, Riva, Schlüssel, Seite, Server, SET, Sicherung, Socket, TCP, TCPA, TCP-IP, Transportschicht, User, Web, World Wide Web, WWW, Xtra, Zahl, Zertifikat
|
|
Veröffentlicht am:
Zuletzt bearbeitet am:
Referenz:
|
21.04.2004 von Wilhelm Janssen (7094) Beiträge
04.06.2004 von Wilhelm Janssen
at-mix
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
| Werbung |
|
| | | | |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
|
