SSL-Zertifikate sichern Übertragungen zwischen Punkten im Internet.
Bildnachweis: Jörg Habermeier/Hemera/Getty Images
Der Secure Sockets Layer ist ein Sicherheitsprotokoll, das die Übertragung privater Daten über eine sichere Internetverbindung ermöglicht. SSL verwendet Zertifikate zwischen einem Server und einem Client, beispielsweise einem Webserver und einem Internetbrowser oder einem E-Mail-Server und einem E-Mail-Client, um die übertragenen Daten zu sichern und zu schützen.
So funktioniert SSL
Die meisten von uns ver- und entriegeln ihre Haustüren immer noch mit einem Schlüssel. Ebenso stellt SSL beim Senden privater Daten über das Internet Schlüssel bereit, die den Zugriff auf unsere Daten sperren und entsperren. In beiden Fällen werden die Daten (oder die Tür) ohne den richtigen Schlüssel nicht geöffnet.
Video des Tages
Wenn Sie beispielsweise in einem Online-Shop etwas finden, das Sie kaufen möchten, müssen Sie ihm dazu jedoch einige private Informationen wie Kreditkartennummer, Telefonnummer und mehr senden. Bevor Sie diese Informationen über das Internet bereitstellen, möchten Sie sicherstellen, dass die Website des Shops Ihnen Datenschutz bietet (um Ihre Informationen vertraulich), Integrität (dass Ihre Informationen nicht geändert werden können) und Authentizität (dass die Website wirklich das ist, was sie verspricht.) ist).
Um diesen Schutz bereitzustellen, abonniert der Online-Shop-Betreiber ein SSL-Zertifikat bei einer Zertifizierungsstelle oder CA. Das SSL-Zertifikat bestätigt, dass der Server und die Website vertrauenswürdig sind. Das Zertifikat enthält die Schlüssel zum Ver- und Entschlüsseln der übertragenen Daten.
Wenn Ihr Browser also versucht, eine Verbindung zu einer zertifizierten Website herzustellen, erfolgt ein SSL-Handshake zwischen Ihrem Browser und dem Webserver. Wenn die gesicherte Verbindung besteht, stellt der Server die angeforderten Informationen in einer verschlüsselten Nachricht bereit.
SSL-Verschlüsselung
SSL verschlüsselt Daten, sodass sie von niemandem gelesen werden können, der die Übertragungsleitung belauscht. Unter Verwendung der öffentlichen und privaten Sicherheitsschlüssel des Clients und des Servers können die übertragenen Daten nur vom Sender und vom Empfänger gelesen werden.
SSL verwendet eine Public-Key-Infrastruktur oder PKI. Jedes Ende einer sicheren Kommunikationsverbindung hat zwei Verschlüsselungsschlüssel: einen öffentlichen Schlüssel, der mit jedem geteilt wird, und einen privaten Schlüssel, der auf dem öffentlichen Schlüssel basiert, aber geheim gehalten wird. In einer Kommunikationssitzung verschlüsselt der Sender, der entweder das Ende der Sitzung sein kann, die Daten mit dem öffentlichen Schlüssel und der Empfänger entschlüsselt die Daten mit seinem privaten Schlüssel.
Auf diese Weise gibt es wenig Anlass, die Übertragung abzufangen, da sie nicht entschlüsselt werden kann, es sei denn, ein Dritter hat den privaten Schlüssel eines der Teilnehmer.
Verschlüsselungsgrößen
Der SSL-Standard bietet drei grundlegende Verschlüsselungsschlüssellängen: 40 Bit, 128 Bit und 256 Bit. SSL-Zertifikate können eine oder alle dieser Schlüssellängen unterstützen. Welche Sie verwenden, hängt von mehreren Faktoren ab, einschließlich Ihrem Host-Betriebssystem, Ihrem Browser und den Funktionen der Sites, mit denen Sie eine Verbindung herstellen. Die Schlüssellänge von 128 Bit ist der aktuelle Standard. Ältere Browserversionen sind möglicherweise auf die Schlüssellänge von 40 Bit oder 128 Bit beschränkt, aber die meisten der neuesten Browserversionen unterstützen jetzt auch die Schlüssellänge von 256 Bit.
TLS vs. SSL
Das Transport Layer Security-Protokoll hat SSL für die Kommunikation zwischen Anwendungen und Servern im Internet weitgehend ersetzt. Aus SSL-Version 3.0 wurde TLS 1.0 und die aktuelle Version von TLS ist zum Zeitpunkt der Veröffentlichung 1.2.
