SSL (secure socket layer)

Das Secure Socket Layer (SSL) ist ein Protokoll zur Authentifizierung und Verschlüsselung von Internetverbindungen. Das SSL-Protokoll kann in Verbindung mit dem Simple Mail Transfer Protocol (SMTP), E-Mail, Telnet, dem FTP-Protokoll und Hypertext Transfer Protocol (HTTP), bzw. HTTPS eingesetzt werden und setzt auf TCP/IP auf. Der Datenaustausch findet beim SSL-Protokoll auf der Transportschicht statt. Sobald beide Kommunikationspartner über eine SSL-Verbindung in Kontakt, kann die Verbindung weder abgehört noch kann die Datenübertragung manipuliert werden.


Das SSL-Protokoll wurde von Netscape entwickelt und sorgt für eine komplexe 128-Bit-Verschlüsselung der Daten, die im Internet übertragen werden. Das SSL-Verfahren verschlüsselt mit öffentlichen Schlüsseln, die von einer dritten Partei nach X.509 bestätigt werden. Die Sicherheit wird dadurch garantiert, dass der Schlüssel zur Dechiffrierung nochmals individuell festgelegt werden muss und nur beim Anwender gespeichert ist - im Internet nicht übertragen wird.

Ablauf der SSL-Kommunikation

Ablauf der SSL-Kommunikation

Die Entwickler des SSL-Protokolls haben das Protokoll in zwei Ebenen angelegt: Die eine Ebene ist für die Verschlüsselung von Daten zuständig. Sie erlaubt verschiedene symmetrische Algorithmen, darunter der Data Encryption Standard (DES), Triple-DES oder Rivest Cipher 4 (RC4) und setzt voraus, dass beide Kommunikationspartner einen gemeinsamen, geheimen Chiffrierschlüssel besitzen, der jeweils für eine Verbindung generiert wird. Die Echtheit der Daten wird zudem durch einen Prüfsummencheck wie den Secure Hash Algorithm (SHA) oder Message Digest No. 5 (MD5) verifiziert. Auf der zweiten Ebene findet mit dem Transport Layer Security (TLS) Handshaking der Austausch der privaten Schlüssel statt. Die Server und Clients einer Kommunikationsverbindung authentifizieren sich, handeln einen Verschlüsselungsalgorithmus aus und schicken einander die codierten Sitzungsschlüssel.

Secure Socket Layer (SSL) ist in RFC 2246 beschrieben und entspricht seit der Version 3.1 dem TLS-Protokoll. Beide Protokolle sind risikobehaftet, weil die mit einer asymmetrischen Verschlüsselung verschlüsselten Daten mit dem Master-Key dechiffriert werden können.

Informationen zum Artikel
Deutsch: SSL-Protokoll
Englisch: secure socket layer - SSL
Veröffentlicht: 25.11.2018
Wörter: 306
Tags: #Sicherheitsprotokolle
Links: Algorithmus, Asymmetrische Verschlüsselung, Authentifizierung, Client, Daten