SSL

SSLSecure Sockets Layer: Dieser Name steht hinter der weitaus geläufigeren Bezeichnung SSL, die heute auch als TLS (Transport Layer Security) bekannt ist. Gemeint ist ein Verschlüsselungsprotokoll, dass eine sichere Datenübertragung in Netzwerken ermöglichen soll. Konkret handelt es sich bei SSL um ein hybrides Verschlüsselungsprotokoll. Das bedeutet es wird mit einer Kombination aus symmetrischer und asymmetrischer Verschlüsselung gearbeitet. Im ersten Schritt wird ein sogenannter Session-Key erstellt (zufällig, aber symmetrisch). Anhand dieses Session-Keys werden die Daten nach symmetrischem Prinzip gesichert. Anschliessend wird der Session-Key mit dem Session-Key des Empfängers asymmetrisch verschlüsselt.

Aufgrund des hybriden Verschlüsselungsverfahrens mit SSL wird das sogenannte Schlüsselverteilungsproblem beim Datenaustausch gelöst. Während symmetrische Verfahren zwar sehr schnell sind, aber sich die Austauschpartner auf einen gemeinsamen, geheimen Schlüssel einigen müssen, wozu ein sicherer Kommunikationskanal vorhanden sein muss, lösen asymmetrische Verfahren dieses Problem. Allerdings sind sie sehr langsam bei grossen Datenmengen und eignen sich eigentlich nur für kleine Mengen. Die hybride Form bei Secure Sockets Layer sorgt dafür, dass grosse Datenmengen schnell und verschlüsselt übertragen werden können – die positiven Eigenschaften von symmetrischen und asymmetrischen Verfahren werden demnach erhalten.

SSL – Secure Sockets Layer in der Praxis

In der Regel wird das 1994 in der ersten Version entwickelte Verfahren mit HTTPS eingesetzt, einem abhörsicheren Kommunikationsprotokoll, dass man unter anderem beim Onlinebanking oder in Email-Programmen sieht. Kommt es zu einem Datenaustausch baut der Client eine Verbindung zum Server auf. Für gewöhnlich bieten Web-Hoster in diesem Zusammenhang sogenannte SSL Proxy an – spezielle Server, die Webseiten über SSL absichern und ausgelagert von anderen Webseiten unter der gleichen IP-Adresse hosten. Der Server authentisiert sich wiederum über ein Zertifikat, welches vom Client geprüft wird. Es besteht auch die Möglichkeit, dass sich Client und Server gegenseitig über ein Zertifikat prüfen. Anschliessend wird ein gemeinsamer geheimer Schlüssel zufällig erstellt, der dazu dient die Daten über ein symmetrisches Verschlüsselungsverfahren zu sichern.

In der Praxis ist allerdings zu beachten, dass über SSL die Daten ausschliesslich bis zum Server sicher versendet werden. Damit die Daten sicher beim Empfänger ankommen, muss dieser die Informationen gleichfalls per SSL-Verschlüsselung gesichert abrufen. Es ist daher keine 100 % Garantie, dass die Daten auch tatsächlich sicher beim Empfänger ankommen. Dadurch, dass die Verschlüsselung immer nur zwischen zwei Stationen möglich ist, der Datenaustausch jedoch über mehrere laufen kann, entstehen Sicherheitslücken, die wie die Praxis zeigt, auch regelmässig aufgedeckt werden.