SSL ist die weit verbreitete Abkürzung für Secure Sockets Layer, einer Standardtechnologie für die Absicherung der Internetverbindung und dem Schutz von sensiblen Daten. SSL stellt also sicher, dass auf die Daten, welche zwischen Nutzer und Website ausgetauscht werden nicht zugegriffen werden kann. Um das Auslesen dieser Daten zu verhindern werden bestimmte Verschlüsselungsalgorithmen verwendet, um Daten während der Übertragung zu kodieren und so zu verhindern, dass Hacker die Daten lesen können, während diese über die Verbindung gesendet werden.
SSL
Absicherung von Internetverbindungen
Deshalb ist SSL wichtig
TLS (Transport Layer Security) nennt man die aktualisierte Version von SSL. TLS bietet eine noch höhere Sicherheit. Woran man erkennen kann, dass eine Seite im Internet durch SSL abgesichert ist, ist das https in der URL der Website. Indem man auf das Schloss am Anfang der Leiste klickt, erhält man genauere Angaben zum Zertifikat, wie die ausstellende Zertifizierungsstelle und der Firmenname des Website-Inhabers.
Wie funktioniert ein SSL-Zertifikat?
Das Grundprinzip ist einfach: Wenn Sie ein SSL-Zertifikat auf Ihrem Server installieren und ein Browser eine Verbindung zu diesem Server herstellt, aktiviert das vorhandene SSL-Zertifikat das SSL (oder TLS)-Protokoll, das wiederum die zwischen dem Server und dem Browser (oder zwischen Servern) gesendeten Informationen verschlüsselt. Die Funktionsweise im Detail ist natürlich etwas komplizierter.
SSL wird direkt über dem Transmission Control Protocol (TCP) ausgeführt und funktioniert wie eine Sicherheitsschicht. Höhere Protokollschichten können auf diese Weise unverändert bleiben, während gleichzeitig eine sichere Verbindung bereitgestellt wird. Unterhalb der SSL-Schicht können die anderen Protokollschichten wie gewohnt ausgeführt werden. Bei der ordnungsgemäßen Verwendung eines SSL-Zertifikats kann ein Angreifer lediglich sehen, welche IP und welcher Port verbunden sind und wie viele Daten ungefähr gesendet werden. Er kann die Verbindung zwar möglicherweise beenden, doch sowohl der Server als auch der Benutzer können dann erkennen, dass dies durch einen Dritten veranlasst wurde. Jedoch kann der Angreifer keine Informationen abfangen, so dass dieser Schritt im Wesentlichen ineffizient ist. Der Hacker kann gegebenenfalls in Erfahrung bringen, mit welchem Hostnamen der Benutzer verbunden ist, aber nicht – was entscheidend ist – den Rest der URL. Da die Verbindung verschlüsselt ist, bleiben die wichtigen Informationen geschützt.
SSL wird direkt über dem Transmission Control Protocol (TCP) ausgeführt und funktioniert wie eine Sicherheitsschicht. Höhere Protokollschichten können auf diese Weise unverändert bleiben, während gleichzeitig eine sichere Verbindung bereitgestellt wird. Unterhalb der SSL-Schicht können die anderen Protokollschichten wie gewohnt ausgeführt werden. Bei der ordnungsgemäßen Verwendung eines SSL-Zertifikats kann ein Angreifer lediglich sehen, welche IP und welcher Port verbunden sind und wie viele Daten ungefähr gesendet werden. Er kann die Verbindung zwar möglicherweise beenden, doch sowohl der Server als auch der Benutzer können dann erkennen, dass dies durch einen Dritten veranlasst wurde. Jedoch kann der Angreifer keine Informationen abfangen, so dass dieser Schritt im Wesentlichen ineffizient ist. Der Hacker kann gegebenenfalls in Erfahrung bringen, mit welchem Hostnamen der Benutzer verbunden ist, aber nicht – was entscheidend ist – den Rest der URL. Da die Verbindung verschlüsselt ist, bleiben die wichtigen Informationen geschützt.