Secure Sockets Layer

Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) sind Verschlüsselungsprotokolle zur Datenübertragung im Internet.

SSL/TLS
TLS ist die Weiterentwicklungen von SSL wird unter dem Namen TLS weiterentwickelt. In diesem Artikel wird die Abkürzung SSL für beide Verfahren verwendet.

Entwicklung
SSL wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher.

Initiierung
Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (s=secure) am URL angehängt wird. Sollte dieses Protokoll gewählt werden, prüft der Browser ob für diese Website ein gültiges SSL-Zertifikat vorliegt. Sollte sich das nicht bestätigen, warnt der Browser i.d.R. mit einem Hinweis auf die fehlende Verifizierung. Es wird die Frage gestellt, ob man den Vorgang wirklich fortsetzen möchte.

Browser-Warnung
Bei einer solchen oder vergleichbaren Warnung des Browsers (im obigen Beispiel Firefox V3.52) sollte man sich genau überlegen, ob man den Vorgang fortsetzen möchte, da das entsprechende Zertifikat entweder unbekannt oder abgelaufen ist. Die meisten Browser bieten in diesem Zusammenhang an, Ausnahmeregeln zu definieren.

Funktionsweise
Am "https" erkennt der Browser, dass er vom entsprechenden Server ein Zertifikat anfordern soll. Dieses wird von der Zertifizierungsstelle ausgegeben. Der Server meldet nun ggf. dieses Zertifikat an den Browser zurück, inkl. dem Hinweis, ob das Zertifikat noch gültig bzw. verfügbar ist. Der Browser prüft nun mit einem asymmetrischen Verschlüsselungsverfahren, ob er mit dem Server verbunden ist, der in dem URL angegeben ist. Sollte sich das bestätigen, wird eine sichere Verbindung signalisiert. Jetzt ist der Zeitpunkt gekommen, um sich zwischen den Rechnern auf einen symmetrischen Schlüssel zu einigen.

SSL im Usenet (NNTPS)
Immer mehr kommerzielle Usenet-Provider bieten gegen Aufpreis auch SSL-Verschlüsselung des Datenverkehrs mit den Usern an. Bei diesen "Anbietern" handelt es allerdings häufig um Provider, die das Usenet nutzen, um Binaries zu verteilen. Neben den kommerziellen Providern gibt es auch einige kostenlose Newsserver, die SSL-Verschlüsselung anbieten. Wie sinnvoll SSL-Verschlüsselung im Usenet ist, muss jeder für sich entscheiden. Da Deine Artikel öffentlich sind, benötigst Du meiner Meinung nach für das Usenet keine Verschlüsselung. Eine Ausnahme stellt lediglich der Login dar, der i.d.R. unverschlüsselt erfolgt. Wer sich mit illegalen Downloads beschäftigt und dafür einen Usenet-Provider nutzt, kann darüber nachdenken. Eine absolute Sicherheit durch die Verschleierung Deiner Identität gibt es jedoch nicht.

Sonstiges
Inzwischen hat sich SSL als Standard für die Browserverschlüsselung etabliert. TLS ist als Nachfolger von SSL 3.0 standardisiert und etabliert. TLS unterstützt die Verschlüsselung von E-Mails sowie den Identitätsnachweis für kommerzielle Online-Transaktionen und bietet somit einige Vorteile, die SSL nicht bieten kann.

Ergänzende Links

• Hinweise zu NNTPS im Usenet-ABC-Wiki
• TLS und SSL bei Wikipedia
• Hinweise über die Funktionsweise von http://www.ssl.de/
• Die Homepage von OpenSSL (engl.)
• Hinweise zu OpenSSL bei Wikipedia

Liste von Usenet-Anbietern im deutschsprachigen Raum

• http://cord.de/proj/newsserverliste/

Autor: Holger Kremb - 09.08.2009

ABC-Wiki-Team » Kompendium » Begriffe » SSL

Kategorie(n):

Bewerte diesen Artikel Bewertung 4.0/5 aus 2 Bewertungen Ausreichend Befriedigend Gut Sehr gut Exzellent

Besuche uns bei Facebook, um unsere Artikel zu kommentieren