SSL-Verbindung

Eine SSL-Verbindung (Secure Socket Layer) ist eine verschlüsselte Netzverbindung zwischen einem Server und einem Client (Browser). SSL wurde von der Netscape Communications Corporation entwickelt. Es ist eine hybride Verschlüsselungsmethode, das heißt, dass sowohl die hohe Geschwindigkeit für die symmetrische Verschlüsselung von Daten, als auch die Sicherheit asymmetrischer (paarweiser) Verschlüsselung genutzt werden.

Aus technischer Sicht sieht die Funktionsweise folgendermaßen aus: Der jeweils genutzte Browser erkennt durch das „s“ am http, dass für einen angesprochenen Server ein Zertifikat angefordert werden soll. Der Server muss sein Zertifikat von der Zertifizierungsstelle holen und an den Browser zurücksenden. Der Browser bekommt dann von der Zertifizierungsstelle eine Information zur Gültigkeit oder zum Ablauf des Zertifikates. Dann kann der Browser mit dieser Information überprüfen, ob er mit dem Server verbunden ist, der über die URL angesprochen wurde.

Damit die Sicherheit vollkommen ist, werden vom Browser zuerst Testnachrichten übermittelt, die über Verschlüsselungsmethoden verschlüsselt sind. Kommen diese regelkonform an, weiß man, dass die SSL-Verbindung funktioniert und sicher ist.

Über diese Verschlüsselungsmethode von Daten soll erreicht werden, dass sensible Daten – wie z.B. Kreditkartennummern oder persönliche Daten beim Online-Einkauf oder Krankendaten usw. – verschlüsselt übertragen werden. Die Verschlüsselung erfolgt insbesondere beim Einsatz mit HTTPS. Viele Webserver arbeiten mit TLS1.0, SSLv2, SSLv3 und anderen Verschlüsselungsmethoden. Die TLS-, RSA-, AES- und Camellia-Verschlüsselungen sind bekannt und werden eingesetzt.

TLS wird von vielen Browsern und Servern unterstützt und ist der gegenwärtige standardisierte Nachfolger von SSL, wobei es kaum Unterschiede zur SSL Version 3 gibt. SSL wird vom Netscape Navigator und dem Internet Explorer von Microsoft unterstützt.

TLS 1.1 oder TLS2 sind nur leider auf einigen Servern nicht vorhanden.

Vertrauliche Daten können so mit ihrem gesamten Inhalt verschlüsselt von einer Station zu einer anderen Station übertragen werden. Leider sind bei mehreren Stationen Sicherheitslücken möglich, wenn Daten von Stationen entschlüsselt werden, die eigentlich kein Anrecht auf die Information haben.

Neben der verschlüsselten Übertragung besteht ein weiterer Nutzen von SSL darin, dass vor der Übertragung festgestellt, ob der angesteuerte oder antwortende Server auch wirklich der Server ist, den man als Nachrichtenziel oder Sender identifiziert hat. Es wird also die Authentizität des Servers festgestellt und die Identität einer Internetseite gesichert. Wahlweise gilt diese Authentikation auch für den Client. Möglich ist diese Erkennung durch X.509-Zertifikate.

Ein weiterer Nutzen von SSL ist, dass die Daten während der Session (also der Übertragungs- bzw. Verbindungssituation) nicht duch Dritte verändert, gelesen oder manipuliert werden können. Dieser Schutz entsteht mit der Algorithmisierung der Daten, die z.B. durch RC4 oder 40–128-Bit-Schlüssel, dem Data Encraption Standard (DES) oder via Triple DES (3xDES) erreicht wird und dem zuteilen einer Prüfnummer.

Übersetzt heißt SSL soviel wie "sichere Sockelschicht" was davon abgeleitet ist, dass es unabhängig von der Anwendung auf der Socket-Ebene arbeitet, wobei die Socket-Ebene jene Ebene zwischen den Anwendungsschichtprotokollen wie FTP oder HTTP und der Transportschicht wie TCP ist.

An der Internetadresse erkennt man bei der URL ein angehängtes „s“ und weiß dadurch, dass es sich um eine SSL-Verbindung handelt. Es steht dann nicht mehr nur http://, sondern https://.

Die SSL-Verschlüsselung ist zum Beispiel bei der Übertragung von Finanzdaten, von Krankendaten, von Persönlichkeitsangaben, bei Nachrichtendiensten und allen dem strengen Datenschutz unterliegenden Daten, die per Internet übertragen werden sollen in Anwendung. Weitere Einsatzmöglichkeiten und Anwendungen für SSL sind die Nutzung von POP3, SMTP, NNTP, SIP, IMAP, XMPP, IRC, LDAP, MBS/IP, FTP, EAP-TLS oder TN3270.

Was über SSL nicht geprüft werden kann, ist die Dokumentenechtheit bzw. Richtigkeit, also ob die Daten, die übertragen werden sollen auch wirklich richtig sind. Nachteilig kann außerdem sein, dass der Verbindungsaufbau beim Server sehr langsam erfolgt und den Rechner sehr beansprucht. Die Verschlüsselung an sich ist schnell, allerdings können große Datenmengen wenig komprimiert werden oder z.B. eine Komprimierung über zlib verbraucht wieder hohe Rechnerkapazitäten.

Noch Fragen? Wir beraten Sie gerne!

Rufen Sie uns an: +49 (0)421 / 408 988 020 oder senden Sie uns eine E-Mail.

Wir rufen auf Wunsch auch gerne zurück!