...zurück zur Übersicht "Technik!"

 Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll für Datenübertragungen im Internet.

Mit Hilfe von SSL wird der unberechtigte Zugriff auf sicherheitsrelevante Informationen wie etwa persönliche Daten, Kreditkartennummern usw. verhindert um einen sicheren elektronischen Daten- und Zahlungsverkehr über das Internet zu ermöglichen.

 SSL Funktionsweise

Im OSI-Modell ist SSL oberhalb der Transportschicht (z.B. TCP ) und unter Applikationsprotokollen wie HTTP oder SMTP angesiedelt. SSL arbeitet transparent, so dass es leicht eingesetzt werden kann um Protokollen ohne eigene Sicherheitsmechanismen abgesicherte Verbindungen zur Verfügung zu stellen. Zudem ist es erweiterbar um Flexibilität und Zukunftssicherheit bei den verwendeten Verschlüsselungstechniken zu gewährleisten.

Das SSL-Protokoll besteht aus zwei Schichten (layers):

Das SSL Record Protocol ist die untere der beiden Schichten und dient der Absicherung der Verbindung. Es setzt direkt auf der Transportschicht auf und bietet 2 verschiedene Dienste, welche einzeln und gemeinsam genutzt werden können:

• Ende-zu-Ende Verschlüsselung mittels Symmetrischer Algorithmen. Der verwendete Schlüssel wird dabei im Voraus über ein weiteres Protokoll (z.B. das SSL Handshake Protocol) ausgehandelt und ist einmalig für die Verbindung.

• Sicherung der Nachrichten-Integrität und Authentizität durch Bildung einer kryptographischen Prüfsumme

SSL Handshake Protocol

Das SSL Handshake Protocol baut auf dem SSL Record Protocol auf und erfüllt die folgenden Funktionen noch bevor die ersten Bits des Applikationsdatenstromes ausgetauscht wurden:

• Identifikation und Authentifizierung der Kommunikationspartner auf Basis asymmetrischer Verschlüsselungsverfahren und Public-Key-Kryptographie. Dieser Schritt ist optional. Für gewöhnlich authentifiziert sich aber zumindest der Server gegenüber dem Client.

• Aushandeln zu benutzender kryptographischer Algorithmen und Schlüssel

Vorgehensweise bei Client und Server:

1. Der Client sendet eine Verbindungsanfrage an den Server.

2. Der Server antwortet mit derselben Nachricht und sendet eventuell ein Zertifikat.

3. Der Client versucht, das Zertifikat zu authentifizieren (bei Misserfolg wird die Verbindung abgebrochen). Dieses Zertifikat enthält den öffentlichen Schlüssel des Servers.
4. Nach erfolgter Authentifizierung erstellt der Client das pre-master secret, verschlüsselt dieses mit dem öffentlichen Schlüssel des Servers und sendet es an den Server. Ebenfalls erzeugt der Client daraus das master secret.
5. Der Server entschlüsselt das pre-master secret mit seinem privaten Schlüssel, der komplementär zu seinem öffentlichen Schlüssel ist und erstellt das master secret.
6. Client und Server erstellen aus dem master secret den session key. Das ist ein einmalig benutzter symmetrischer Schlüssel, der während der Verbindung zum Ver- und Entschlüsseln der Daten genutzt wird. SSL unterstützt für die symmetrische Verschlüsselung mit diesem session-key u.a. DES und Triple DES.
7. Client und Server tauschen mit diesem session key verschlüsselte Nachrichten aus und signalisieren damit ihre Kommunikationsbereitschaft.
8. Die SSL-Verbindung ist aufgebaut.

Quelle: Artikel "Transport Layer Security". (gekürzt von Cornelia de Vos) In: Wikipedia. Die Freie Enzyklopädie. Stand: 23. August 2005, 13 Uhr 53. Online im Internet: http://de.wikipedia.org/wiki/Secure_Sockets_Layer (abgerufen am 26.08.2005)