SSL
SSL (Abkürzung für Secure Socket Layer) ist ein Verbindungsprotokoll, zur Steigerung der Sicherheit von Rechnernetzwerken und zwischen Einzelrechnern im Internet. Der Nachfolger ist TLS (Transport Layer Security, beruht auf dem gleichen Prinzip, ist jedoch eine wesentliche Weiterentwicklung. In Fachkreisen wird allerdings nach wie vor von SSL gesprochen)
Um den Datentransport zwischen Rechnern zu veranschaulichen wurde ein Modell entwickelt. Im OSI-Schichtenmodell (Open Systems Interconnection Reference Model) werden die einzelnen Protokolle der Kommunikation von Rechnern modellhaft dargestellt. Insgesamt werden sieben Schichten unterschieden. So ist die unterste Schicht die Bitübertragung. Darüber liegen Sicherheits-, Vermittlungs-, Transport-, Session-, Präsentations- und Darstellungsschicht. Das Sicherheitsprotokoll SSL ist in der obersten Schicht angesiedelt und wird meist gemeinsam mit dem Anwendungsprotokoll HTTP als HTTPS genannt.
Es gibt verschiedene SSL-Protokolle. Das SSL Record Protokoll ist wichtig für die Sicherung eines Datenpaketes bezüglich Authentizität und Integrität, aber auch zur Verschlüsselung der bestehenden Verbindung zweier Rechner von einem zum anderen Ende. Die Art der Verschlüsselung wird vorher durch das sogenannte SSL- Handshake Protokoll vereinbart. Dieses dient der einmaligen Zuordnung und Erkennung der kommunizierenden Partner, aber auch dem Aushandeln der zu verwendenden Schlüsselalgorithmen.
Das SSL Change Cipher Spec Protokoll dient dem Sender als Nachricht an den Empfänger, dass der vorher ausgemachte Verschlüsselungsmodus bereit ist. Diese Nachricht besteht aus einem einzelnen Bit - einer Eins.
Das SSL Alert Protokoll überwacht die Verschlüsselung, die Authentizität der versendeten Pakete und gibt unter anderem Fehler- oder Systembenachrichtigungen an die Kommunikationspartner weiter. Das Ende einer Datenübertragung sendet dieses Protokoll ebenfalls.
Das SSL Application Data Protokoll zerlegt die einzelnen Datenpakete und verschlüsselt diese, ohne eine wertende Interpretation vorzunehmen.
Die Unabhängigkeit von SSL ermöglicht das einfache Einbinden in die verschiedensten Netzwerkprozesse. Neue Browser unterstützen die neuesten SSL-Versionen. Erkennen Browser die Anfrage über ein älteres SSL-Protokoll, wird eine Sicherheitswarnung an den Benutzer ausgegeben.
Um die Sicherheit im Internet noch weiter zu erhöhen, wird derzeit oft das sogenannte EV-SSL-Zertifikat (Extended Validation) eingesetzt, das die Anzeige von VeriSign oder TrustCenter in der Adresszeile des Browsers ausgibt. So kann der Nutzer mit einem Blick die Sicherheit einer Seite erkennen.
SSL wird stets weiterentwickelt, sie sollten darauf achten, dass ihr Browser die aktuelle Version verwendet bzw. Rechnernetzwerke den neuesten Verschlüsselungsstandard nutzen.
Um den Datentransport zwischen Rechnern zu veranschaulichen wurde ein Modell entwickelt. Im OSI-Schichtenmodell (Open Systems Interconnection Reference Model) werden die einzelnen Protokolle der Kommunikation von Rechnern modellhaft dargestellt. Insgesamt werden sieben Schichten unterschieden. So ist die unterste Schicht die Bitübertragung. Darüber liegen Sicherheits-, Vermittlungs-, Transport-, Session-, Präsentations- und Darstellungsschicht. Das Sicherheitsprotokoll SSL ist in der obersten Schicht angesiedelt und wird meist gemeinsam mit dem Anwendungsprotokoll HTTP als HTTPS genannt.
Es gibt verschiedene SSL-Protokolle. Das SSL Record Protokoll ist wichtig für die Sicherung eines Datenpaketes bezüglich Authentizität und Integrität, aber auch zur Verschlüsselung der bestehenden Verbindung zweier Rechner von einem zum anderen Ende. Die Art der Verschlüsselung wird vorher durch das sogenannte SSL- Handshake Protokoll vereinbart. Dieses dient der einmaligen Zuordnung und Erkennung der kommunizierenden Partner, aber auch dem Aushandeln der zu verwendenden Schlüsselalgorithmen.
Das SSL Change Cipher Spec Protokoll dient dem Sender als Nachricht an den Empfänger, dass der vorher ausgemachte Verschlüsselungsmodus bereit ist. Diese Nachricht besteht aus einem einzelnen Bit - einer Eins.
Das SSL Alert Protokoll überwacht die Verschlüsselung, die Authentizität der versendeten Pakete und gibt unter anderem Fehler- oder Systembenachrichtigungen an die Kommunikationspartner weiter. Das Ende einer Datenübertragung sendet dieses Protokoll ebenfalls.
Das SSL Application Data Protokoll zerlegt die einzelnen Datenpakete und verschlüsselt diese, ohne eine wertende Interpretation vorzunehmen.
Die Unabhängigkeit von SSL ermöglicht das einfache Einbinden in die verschiedensten Netzwerkprozesse. Neue Browser unterstützen die neuesten SSL-Versionen. Erkennen Browser die Anfrage über ein älteres SSL-Protokoll, wird eine Sicherheitswarnung an den Benutzer ausgegeben.
Um die Sicherheit im Internet noch weiter zu erhöhen, wird derzeit oft das sogenannte EV-SSL-Zertifikat (Extended Validation) eingesetzt, das die Anzeige von VeriSign oder TrustCenter in der Adresszeile des Browsers ausgibt. So kann der Nutzer mit einem Blick die Sicherheit einer Seite erkennen.
SSL wird stets weiterentwickelt, sie sollten darauf achten, dass ihr Browser die aktuelle Version verwendet bzw. Rechnernetzwerke den neuesten Verschlüsselungsstandard nutzen.
Angebote für SSD Webhosting, Webhosting und Joomla Webhosting finden Sie jederzeit auf unserer Webseite.