SSL (Secure Socket Layer)

  • 21.09.2016


SSL (Secure Socket Layer) wird in Verbindung mit Mail-, Datenübertragungs- oder Internetprotokollen verwendet (beispielsweise FTP, HTTP oder Telnet), um Internetverbindungen zu verschlüsseln und so die Sicherheit zu erhöhen, indem die Verbindung weder abgehört noch die Übertragungen manipuliert werden können. Es basiert auf dem TCP/IP Protokoll und ist auf Ebene der Transportschicht implementiert.

Der Verbindungsaufbau läuft wie folgt ab: der Client will sich mit dem Server verbinden und erhält einen öffentlichen Schlüssel und ein Zertifikat, das durch den Client authentifiziert wird und auf Grundlage dessen eine "Zufallszahl" zurück an den Server geschickt wird, der die Nachrichten daraufhin nur noch mit seinem eigenen Schlüssel lesen kann. Die Zertifikate werden dabei durch einen sicheren Anbieter gegen eine Gebühr ausgestellt (mittlerweile gibt es jedoch auch einige kostenlose Anbieter).

Bei SSL wird immer die gesamte Übertragung verschlüsselt, das Aufteilen dieser und der Versand von Teilen an mehrere Empfänger ist nicht möglich. Der Großteil der Rechenarbeit wird von Seiten des Servers geleistet.

Weitere Artikel