SSL / TSL

SSL

“Secure Socket Layer” (SSL) ist ein Verschlüsselungsprogramm für die Übertragung von Daten.

Mit der Version 3.0 wurde das hybride Verschlüsselungsprotokoll SSL durch den gleichbedeutenden Begriff TLS (Transport Layer Security) ersetzt. Seine Funktion ist die sichere Datenübertragung im Internet. Implementiert wird das Protokoll beispielsweise von OpenSSL, Network Security Services oder den von Microsoft entwickelten Channel.

„Secure Sockets Layer“ ist ersetzt worden durch den Nachfolger „Transport Layer Security“ TLS und steht für Transportschichtsicherheit. Bekannt sind auch die Protokoll-Implementierungen OpenSSL (freie Software für TLS, u.a. zur Verwaltung von Zertifikaten) und GnuTLS (freie Implementierung von SSL-, TLS- und DTLS-Protokollen). Zweck der Protokolle ist die größtmögliche sichere Datenübertragung im World Wide Web. Die Erstversion von SSL geht auf das Jahr 1994 zurück und basiert auf dem ersten Webbrowser „Mosaic“.

Das TLS-Protokoll kann lediglich die Kommunikation zwischen zwei Stationen verschlüsseln. Ausgehend vom Aufbau einer Verbindung durch den Client zum Server, wird sich dieser mittels Zertifikat-Übertragung zunächst identifizieren. Es folgt die Überprüfung der Vertrauenswürdigkeit des sog. X-509-Zertifikats (Standard für eine Public-Key-Infrastruktur), im nächsten Schritt wird die Übereinstimmung zwischen Servername und Zertifikat festgestellt. Es folgt die Übermittlung einer geheimen und verschlüsselten Zufallszahl durch den Client, alternativ erzeugen beide Seiten ein sog. „gemeinsames Geheimnis“ mit dem System „Diffie-Hellmann-Schlüsselaustausch“. Am Ende wird auf diesem Weg ein gemeinsamer kryptographischer Schlüssel abgeleitet, der in der Folge die sichere Übertragung von Nachrichten sicherstellt. Basis dafür ist ein symmetrisches Verschlüsselungsverfahren, bei dem beide Nutzer den gleichen Schlüssel verwenden. Die Nachrichten-Integrität und Authentizität hingegen wird zusätzlich noch durch einen „Message Authentication Code“ gesichert.

Das Prüfprotokoll ist in zwei Schichten, u.a. die Transportschicht, aufgebaut, wobei das TLS-Protokoll die untere Ebene einnimmt und somit die Serververbindung sichert. Dazu eingesetzt werden zwei Dienste zur einseitigen oder gemeinsamen Nutzung angeboten. Beim ersten Dienst namens „Ende-zu-Ende-Verschlüsselung“ kommen symmetrische Algorithmen zum Einsatz. Der zweite Dienst nutzt die bereits erwähnten „Message Authentication Codes“, unter anderem in der Version HMAC.

Ein weitere Sicherheitsfunktion besteht in der Blockeinteilung von Daten in ein fragmentiertes Volumen von maximal 16.384 Byte, die auf dem Empfangsserver wieder zusammengesetzt werden. Zusätzlich möglich sind ergänzende Komprimierungsverfahren unter bestimmten Voraussetzungen in Bezug auf die korrekte Berechnung der erforderlichen kryptographischen Prüfsummen.

Auf unserer Seite verwenden wir sog. „Session-Cookies“, um Ihnen bei Nutzung unserer Webseite ein komfortableres Surfen zu ermöglichen.
Mit Nutzung unserer Seite erklären Sie sich hiermit einverstanden. mehr Informationen

Bei Cookies handelt es sich um kleine Textdateien, die nur für die Dauer Ihres Besuchs unserer Webseite auf Ihrer Festplatte hinterlegt und abhängig von der Einstellung Ihres Browser-Programms beim Beenden des Browsers wieder gelöscht werden. Diese Cookies rufen keine auf Ihrer Festplatte über Sie gespeicherten Informationen ab und beeinträchtigen nicht Ihren PC oder ihre Dateien. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder ihren Browser so einstellen, dass er Sie auf die Sendung von Cookies hinweist.

Close