SSL und Zertifikate

In zunehmendem Maße spielt die IT-Sicherheit eine größere Rolle, insbesondere im Umgang mit sensiblen Daten. Dazu zählen auf jeden Fall Nutzernamen und Paßworte. Um diese zu schützen kann bei der Übertragung zwischen WWW-Browser und -Server SSL - Secure Socket Layer zum Einsatz kommen.

Was ist SSL und wie funktioniert SSL?

SSL ist ein Übertragungsprotokoll mit hybrider Verschlüsselung, d.h. zur Verschlüsselung der zu übertragenden Daten wird ein symmetrisches Verfahren (beide Seiten, Browser und Server verwenden den gleichen Schlüssel) angewandt. Um den dazu nötigen Schlüssel auszutauschen wird ein asymmetrisches Verfahren verwendet.

 

WWW-Browser 

 HTTPS-Anfrage

WWW-Server

 

Prüfung

 

 

Server-Zertifikat

 Sitzungsschlüssel

asymmetrische Verschlüsselung

WWW-Server 

 
 
SSL-Verbindung