Zum Hauptinhalt springen

SSL - Secure Sockets Layer

Verschlüsselungsverfahren für die Datenübertragung im Internet

SSL ist der Vorgänger des TLS, des Transport Layer Security Protocols. Es handelt sich hierbei um ein Verschlüsselungsverfahren für die Datenübertragung im Internet. Genutzt wird SSL vor allem für den Aufbau einer Verbindung mit geschützten Websites. Einsatzgebiete sind alle Internetdienste, bei denen Nutzer sensible Daten eingeben müssen, wie es zum Beispiel beim Online-Banking der Fall ist.

Wird SSL für den Aufbau einer Verbindung genutzt, so werden zunächst Zertifikate ausgestellt: Der Internetnutzer gibt die Adresse der gewünschten Website in den Browser ein und dieser sendet eine Anfrage an den Webserver. Daraufhin schickt dieser dem Browser einen öffentlichen Schlüssel sowie ein Zertifikat, das anschließend vom Browser auf Authentizität geprüft wird. Sobald diese Prüfung erfolgreich abgeschlossen ist, generiert der Browser eine Zufallszahl auf Grundlage des öffentlichen Schlüssels des Webservers und schickt diese zurück an den Webserver. Auf diese Weise kann nur der Webserver den vom Browser generierten Schlüssel entziffern, indem er hierfür seinen eigenen Schlüssel nutzt. Bereits mit der Übersendung der Zertifikate sind Internetnutzer sicher gegen Phishing-Angriffe geschützt. Der Austausch der Schlüssel ist ein zusätzlicher Schutz, der als äußerst sicher gilt.

Aufgrund der Berechnungen, die für die Erstellung der Schlüssel notwendig sind, ist das TLS- bzw. das SSL-Verfahren sehr rechenintensiv. Die Berechnungen werden dabei hauptsächlich auf Serverseite durchgeführt, sodass der Verbindungsaufbau mit Websites, die auf einem leistungsarmen Webserver gehostet werden, besonders lange dauern. Nicht einsetzbar ist SSL bei Verbindungen mit mehreren Empfängern, die jeweils nur einen Teil einer Nachricht erhalten sollen. Dies liegt daran, dass eine Verschlüsselung via SSL stets die gesamte Nachricht betrifft.