SSL

SSL (Secure Socket Layer) ist ein Sicherheitsprotokoll, welches von Netscape Communications im Jahre 1996 designt wurde und welches schnell in der ganzen Welt als bevorzugte Methode zur sicheren Datentransmission im Internet in Gebrauch genommen wurde. SSL ist ein integrierter Teil vom größtenteils allen Browsern und Web-Servern und verwendet ein Code-System mit öffentlichen und privaten Schlüsseln.

Um eine SSL-Verbindung zu etablieren, fordert das SSL-Protokoll, dass ein Server ein digitales Zertifikat installiert hat. Ein digitales Zertifikat ist eine elektronische Datei, die einzelne Personen und Server identifiziert. Digitale Zertifikate lassen den Klienten (den Web-Browser) den Server autentifizieren, bevor die SSL-Session etabliert wird. Digitale Zertifikate sind typischerweise von einem unabhängigen und vertrauten Dritten unterschrieben, um dessen Gültigkeit zu sichern. Der "Unterschreiber" eines digitalen Zertifikats wird Zertifizierungscenter (CA - Certification Authority) genannt.

SSL ermöglicht sichere Transaktionen online, indem die drei folgenden wichtigen Elemente kombiniert werden:

  1. Autentifizierungcering: Ein SSL-Zertifikat ist mit einem speziellen Domain-Namen assoziiert (z. B. www.itst.dk). Bevor ein SSL-Zertifikat ausgestellt wird, trägt das Zertifizierungscenter (CA) die Verantwortung, eine Reihe von Kontrollen durchzuführen, um die Identität der Organisation zu bestätigen, die um das Zertifikat bittet und in wie weit es das Recht hat, den Domain-Namen zu verwenden.
  2. Kryptierung: Die Kryptierung ist ein Prozess, bei dem Informationen verändert werden, um diese unverständlich zu machen, außer für den eigentlichen Empfänger. Dies bildet die Grundlage für die Daten-Integrität und Vertraulichkeit, die für die durchführung von Online-Transaktionen notwendig ist. Ein SSL-Zertifikat ist eine spezielle Art von digtitalem Zertifikat, die eine Identität an einen elektronischen Schlüssel bindet, die für das Coden und Unterschreiben von digitalen Informationen verwendet werden, die im Internet via "HTTPS" transmittiert werden.
  3. Integrität: Nachdem eine SSL-Session etabliert worden ist, wird jeglicher Inhalt der Kommunikation zwischen Klient und Server gegen Verfälschung geschützt. Alle Seiten der Transaktionen wissen, dass die Informationen, die sie entgegengenommen haben, genau die sind, die von der anderen Seite der SSL-Session geschaffen wurden.

Ein SSL-Server-Zertifikat kann im Browser gesehen werden, indem man auf das Vorhängeschloss im Browserfenster klickt. SSL ist zum Beispiel von Nets genehmigt für die Zahlung mit Dankort im Internet.

Tags

Secure Socket Layer, Kryptierung, Zertifikat