Sie sind hier: Home | News | Internet & Netzwelt | Netzwelt-Wissen: SSL-Verschlüsselung

Authentisiert und verschlüsselt

Netzwelt-Wissen: SSL-Verschlüsselung

Das Internet mit seinen bekanntesten Anwendungen Web und E-Mail ist aus dem täglichen Leben nicht mehr wegzudenken: Gerade in der Vorweihnachtszeit bestellen wir täglich Geschenke im Netz, auch während des Jahres hilft das globale Netzwerk mit Angeboten wie Online-Banking oder sozialen Netzwerken weiter. Dabei haben aber bereits in den Anfangstagen des Web auch Kriminelle die faszinierenden Möglichkeiten für sich entdeckt: Wer sich in eine Verbindung zwischen Nutzer-PC und dem Server einer Webseite schalten kann, hat potentiell Zugriff auf alle übergebenen persönlichen Informationen des Anwenders.

SSL - Mit SSL können Client und Server sich authentisieren und ihre Kommunikation verschlüsseln. (Bild: Thawte)
Mit SSL können Client und Server sich authentisieren und ihre Kommunikation verschlüsseln. (Bild: Thawte)

Inhaltsverzeichnis

  1. 1Sicherheit seit 1996
  2. 2Zweck von SSL
  3. 3Das Händeschütteln
  4. 4Neue SSL-Zertifikate
  5. 5Hinweise im Browser
  6. 6Fazit

Es ist für Experten eine Leichtigkeit, Verbindungen abzuhören. Selbst wenn das nicht der Fall ist, kann jede Person Opfer eines Phishing-Angriffs werden: Dabei wird keine Kommunikation abgehört, sondern die Seite eines E-Commerce- oder E-Banking-Dienstes täuschend echt kopiert, sodass besonders Personen mit eher geringem technischen Wissen auf die Fälschung hereinfallen können. Als gutes Heilmittel gegen viele dieser Gefahren gilt der Industriestandard SSL. Netzwelt erklärt, was hinter der Technologie steckt.

Werbung

Sicherheit seit 1996

Die erste Fassung von SSL geht zurück auf die Netscape Corporation, die den ehemals führenden Browser hergestellt hat. Bereits 1995 wurde SSL ("Secure Sockets Layer") in Version 1.0 und 2.0 bereitgestellt, doch diese hatten einige konzeptionelle Schwächen. Die erste wirklich stabile Version 3.0 wurde schließlich 1996 von Netscape veröffentlicht - und dabei haben die Entwickler bei einem anderen Konzern abgeschaut: 1995 hatte Microsoft mit dem Internet Explorer die Private Communication Technology (kurz PCT) eingeführt, um gegen SSLv2 zu konkurrieren. Viele Ideen von PCT wurden schließlich Bestandteil von SSLv3, sodass auch in Redmond die Unterstützung für die SSL-Technik in den Internet Explorer eingebaut wurde.

SSL in Version 3.0 war zu diesem Zeitpunkt, als der "Browserkrieg" zwischen Netscape und Microsoft voll im Gang war, aber noch kein offizieller Industriestandard: Erst mit der Freigabe als Request for Comments der Internet Engineering Task Force kann eine Technik als gemeinhin akzeptiertes Verfahren gelten. Diese Ehre wurde SSL dann unter dem neuen Namen "Transport Layer Security" im Januar 1999 zu Teil: Mit RFC 2246 hat die IETF bzw. die ISOC (Internet Society) eine Empfehlung für die Eigenschaften von SSL abgegeben. Durch den Namenswechsel gibt es bis heute einige Verwirrungen: So meldet sich TLS 1.0 im Kopf als SSL Version 3.1, was aber auch irgendwie richtig ist: Es unterscheidet sich nur marginal von SSL.

Seite 1 / 3

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Verschlüsselung hier.

Kommentieren