SSL-Verschlüsselung-Definition

SSL bedeutet Secure Socket Layer und ist derzeit das gebräuchlichste Verfahren für sichere Transaktionen im Web. So wird diese Sicherheitsmaßnahme bei der Übertragung von sensiblen Daten wie Bankverbindungen, Kreditkarteninformationen und anderen persönlichen Daten eingesetzt. Das Protokoll wurde von Netscape entwickelt und ist in die aktuellen Versionen der gängigen Browser wie Internet Explorer, Firefox oder Chrome integriert. Das SSL-Protokoll gewährleistet eine vertrauliche und manipulationssichere Verbindung zwischen einem Client-Browser und Web-Server. Zum Schutz sensitiver Daten wie Bank- und Kreditkarteninformationen kombiniert das SSL-Protokoll symmetrische und asymmetrische Verfahren.

Der Browser überträgt dabei die Daten codiert durch einen SSL-verschlüsselten Kanal zum Server des Händlers. Eine SSL-Verbindung ist durch ein „https://“ in der URL erkennbar. Web-Server, die eine SSL-Verschlüsselung anbieten, müssen ein RSA-Schlüsselpaar  (public/private) generieren und den Public Key (öffentlicher Schlüssel) zertifizieren lassen. Das Zertifikat muss von einer Root-Certificate-Authority stammen und deren öffentlicher Schlüssel in den Standard-Browsern integriert sein. Bei einer SSL-Verbindung wird nun der Public Key zusammen mit einer Prüfsumme und einer ID der Zertifizierungsstelle an den Browser des Kunden zurückgemeldet. Jetzt kann der Browser aufgrund dieser übermittelten Daten feststellen, ob er tatsächlich mit dem in der URL angegebenen Server verbunden ist. Wenn alle Angaben übereinstimmen, verständigen sich Client-Browser und Web-Server auf einen asymmetrischen Schlüssel (Session Key), der für die eigentliche Datenübertragung bis zum Abbruch der Verbindung verwendet wird. Die zurzeit angewandte Schlüssellänge von 128-Bit (harte Verschlüsselung) ermöglicht einen relativ sicheren Schutz der übertragenen Daten vor Unbefugten. Ein Sicherheitsrisiko besteht jedoch für den beteiligten Händler: Bei diesem Verfahren kann der Händler nicht überprüfen, ob der Kunde tatsächlich seine eigenen Daten angibt oder fremde Informationen verwendet.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (3 votes, average: 5,00 out of 5)
Loading...

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*