Das Secure Socket Layer (SSL) ist ein Protokoll zur Authentifizierung und Verschlüsselung von Internetverbindungen. SSL kann in Verbindung mit den Anwendungsprogrammen SMTP, E-Mail, Telnet, dem FTP-Protokoll und HTTP, bzw. HTTPS eingesetzt werden und setzt auf TCP/IP auf. Der Datenaustausch findet beim SSL-Protokoll auf der Transportschicht statt. Sobald beide Kommunikationspartner über eine SSL-Verbindung in Kontakt, kann die Verbindung weder abgehört noch kann die Datenübertragung manipuliert werden.

<< Anzeige >>

Das Protokoll wurde von Netscape entwickelt und sorgt für eine komplexe 128-Bit-Verschlüsselung der Daten, die im Internet übertragen werden. SSL codiert mit Public Keys, die von einer dritten Partei nach dem X.509-Standard bestätigt werden.

Die hohe Sicherheit wird dadurch garantiert, dass der Schlüssel zur Dechiffrierung nochmals individuell festgelegt werden muss und nur beim Anwender gespeichert ist - im Internet nicht übertragen wird.

Ablauf der SSL-Kommunikation

Die Entwickler von SSL haben das Protokoll in zwei Ebenen angelegt: Die eine Ebene ist für die Verschlüsselung von Daten zuständig. Sie erlaubt verschiedene symmetrische Algorithmen, darunter der Data Encryption Standard (DES), Triple-DES oder Rivest Cipher 4 (RC4) und setzt voraus, dass beide Kommunikationspartner einen gemeinsamen, geheimen Chiffrierschlüssel besitzen, der jeweils für eine Verbindung generiert wird. Die Echtheit der Daten wird zudem durch einen Prüfsummencheck wie SHA oder MD5 (Message Digest No. 5) verifiziert.

Auf der zweiten Ebene findet mit dem Transport Layer Security (TLS) Handshaking der Austausch der privaten Schlüssel statt. Die Server und Clients einer Kommunikationsverbindung authentifizieren sich, handeln einen Verschlüsselungsalgorithmus aus und schicken einander die codierten Sitzungsschlüssel.

Secure Socket Layer (SSL) ist in RFC 2246 im Status eines »Proposed Standard« beschrieben und entspricht seit der Version 3.1 dem TSL-Protokoll.