- SSL
- SSL[Abk. für Secure Socket Layer, dt. »Sicherheitsschicht des Socket«], ein von Netscape Mitte der 1990er-Jahre entwickeltes Verfahren zur Verschlüsselung von Daten und damit zur sicheren Übertragung vertraulicher Informationen zwischen einem Internet-Server und einem Internet-Client. Als Server dienen beispielsweise die Internet-Server von Firmen, die ihre Produkte im Rahmen des E-Business über das Internet anbieten, Clients sind die Anwendungsprogramme, die aufseiten des Kunden eingesetzt werden. Zumeist handelt es sich bei den Clients um Web-Browser, allerdings können auch E-Mail-Programme, FTP-Programme (FTP) usw. SSL einsetzen. Das Protokoll ist seit seiner Entwicklung ein integraler Bestandteil des Netscape Navigators und wurde ab der Version 3.0 auch in den Internet Explorer integriert. Seit Ende der 1990er-Jahre überarbeitet eine Arbeitsgruppe des W3C die Spezifikationen von SSL, um sie für die kommenden Standards tauglich zu machen.SSL unterstützt eine Reihe von Verschlüsselungsprotokollen, i. d. R. wird aber ein auf zwei Schlüsseln beruhendes Verfahren (RSA) sowie eine digitale Verifizierung eingesetzt. Bei einer gesicherten Verbindung mittels SSL werden zwischen Server und Client zunächst mittels einer langsamen Verschlüsselungsmethode Zertifikate ausgetauscht, die sicherstellen sollen, dass der Empfänger der folgenden vertraulichen Information auch zum Empfang berechtigt ist. Danach erfolgt die Übergabe eines symmetrischen und schnelleren Schlüssels, mit dem dann alle weiteren übersandten Informationen verschlüsselt bzw. entschlüsselt werden.Das SSL-Verfahren nimmt im Rahmen eines geschichteten Rechnermodells (OSI) eine Schicht ein, die zwischen dem Übertragungsprotokoll TCP/IP und den Hypertext-Protokollen, z. B. HTTP, liegt. Der Datenstrom zwischen TCP und HTTP wird dabei von der SSL-Schicht aufgenommen, ver- bzw. entschlüsselt und an das nächste Protokoll weitergereicht.Üblicherweise besitzen diese Schlüssel eine Länge von 128 bit. Aufgrund von Exportbeschränkungen der USA sind für das Ausland bestimmte Versionen von Netscape auf eine Schlüssellänge von 40 bit beschränkt, was zwar für die meisten geschäftlichen Transaktionen, nicht aber für so sensible Informationen wie Bankinformationen (Electronic Banking) ausreicht. Für eine Reihe von Herstellern von Bankprogrammen wurden daher von der amerikanischen Regierung Ausnahmegenehmigungen erteilt. Dennoch wird für Bankgeschäfte i. d. R. das HBCI-Verfahren eingesetzt.TIPP:Ist auf einer Webseite eine verschlüsselte Verbindung eingerichtet, so erkennt man dies einerseits an der Änderung der URL im Adressfeld des Browsers, hier steht als Protokoll nun »https://...«, sowie an dem Schloss (meist in der linken unteren Ecke des Browsers), das nun geschlossen ist. Die Navigation auf den jeweiligen Internetseiten ändert sich dabei nicht.
Universal-Lexikon. 2012.
