»

SSL Zertifikate


SSL steht für Secure Sockets Layer und bezeichnet die sichere Datenübertragung im Internet. Es werden unterschiedliche Arten der SSL-Zertifikate verwendet.

Die Protokolle

Das Record Protocol sichert die Verbindung ab, indem es einen symmetrischen Algorithmus zur Verschlüsselung der Verbindungsdaten verwendet.

Das Handshake Protocol setzt auf dem Record Protocol auf und dient zur Identifikation der Kommunikationspartner. Dazu wird ein asymmetrisches Verschlüsselungs-Verfahren verwendet. Nicht alle Zertifikate nutzen dieses Vorgehen, es sichert aber die SSL-Verbindung noch weiter ab.

Funktionsweise eines SSL-Zertifikates beim Handshake Protocol

Zunächst meldet sich der Client am Server und der Server muss antworten. In der Regel werden die aktuelle Versionsnummer des Zertikates, eine Zufallszahl, eine ID und der Algorithmus zur Verschlüsselung (Cipher Suite) zwischen Client und Server ausgetauscht.

Anschließend authentifiziert sich der Server und sendet sein Zertifikat. Der Client nimmt dieses entgegen und antwortet entweder mit einem eigenen Zertifikat oder er meldet, dass er selbst über kein Zertifikat verfügt. Dann beginnt der Client das vom Server erhaltene Zertifikat zu entschlüsseln. Ist er damit nicht erfolgreich, bricht er die Verarbeitung der ankommenden Daten ab.

Bei erfolgreicher Entschlüsselung werden fortan die Daten nur noch verschlüsselt ausgetauscht.

Change Cipher Spec Protocol

Bei diesem Protocol wird nur eine Nachricht übertragen. Dadurch wird in die Cipher Suite (Algorithmus) gewechselt. Die Verschlüsselung beginnt.

Einsatzgebiet der SSL-Zertifikate

SSL-Zertifikate werden überall dort eingesetzt, wo eine sichere Datenübertragung vonnöten ist. Beispielsweise werden die Daten beim Online-Banking über SSL-verschlüsselte Verbindungen übertragen. Auch viele Online-Shops nutzen SSL-Zertifikate, um die Übertragung der kundenspezifischen Personendaten und deren Kontoinformationen zu schützen.

Bekannte SSL-Implementierungen sind OpenSSL und GnuTLS (TLS ist der Nachfolger des SSL-Zertifikates, TLS steht für Transport Layer Security). Beide Varianten sind kostenfrei.

Es existieren aber auch kostenpflichtige Versionen von SSL-Zertifikaten.

This entry was posted on Saturday, May 23rd, 2009 and is filed under Ratgeber, Technik. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. No comments yet.
(will not be published)
  1. No trackbacks yet.