SSL Verschlüsselung und andere Verschlüsselungsprotokolle

Heute stelle ich Ihnen die SSL Verschlüsselung und andere Verschlüsselungsprotokolle vor. SSL ist ein hybrides Verschlüsselungsprotokoll, das mittlerweile als Version 3.1 unter dem Namen TLS weiterentwickelt wurde, und der sicheren Datenübertragung dient.

Das OSI-Schichtenmodell zum sicheren Dateienaustausch

Im Idealfall gibt es nach der Open System Interconnection (OSI) sieben Layer zum Dateienaustausch zwischen zwei Rechnern. Auf der Hardware (Schicht 1) werden mittels physikalischer Bitübertragung die Bits in ein zum Medium passendes Signal umgewandelt. Dann werden die Pakete in Frames segmentiert und durch Prüfsummen gesichert (Schicht 2). Danach werden die Pakete auf der Vermittlungsschicht über das Routing mittels Internet Protocol (IP) zum nächsten Knoten geleitet (Schicht 3). Diese Daten auf der Transportschicht mittels Transmission Control Protocol (TCP) in Pakete segmentiert (Schicht 4). Auf der Kommunikationsschicht werden länger andauernde Verbindungen aufrechterhalten (Schicht 5). Auf der Ebene der Darstellung werden die systemabhängigen Daten in eine unabhängige Form umgewandelt (Schicht 6) bis hin zur Anwendungsschicht (Schicht 7). SSL liegt dabei zwischen den Schichten 5 und 7.

Was ist die SSL Verschlüsselung?

SSL ist die Abkürzung für Secure Layer Socket und bedeutet so viel wie sichere Sockelschicht. SSL verschlüsselt die Übertragung von sensiblen Daten, die ansonsten leicht ausgelesen oder manipuliert werden könnten. Dies ist wichtig bei Datenverkehr, der Online-Banking, E-Mails mit vertraulichem Inhalt und den Datentransfer von Clouddaten betrifft, sowie bei sozialen Netzwerken und überall, wo Sie Ihre Anmeldedaten auf Webseiten eingeben. Die Verschlüsselung erfolgt dabei symmetrisch wie auch asymmetrisch. Zunächst wird mit dem öffentlichen Schlüssel das Zertifikat geprüft. Dann erstellt der Browser einen symmetrischen Schlüssel, verschlüsselt diese mit dem Public Key und überträgt diesen an den Server. Der Server entschlüsselt nun den Schlüssel mit seinem öffentlichen Schlüssel. Der entschlüsselte symmetrische Schlüssel dient dann der tatsächlichen Entschlüsselung der übertragenen Daten.

Was ist TLS?

TLS ist die Abkürzung für Transport Layer Security und bedeutet so viel wie Transportschichtsicherheit. TLS erweitert die Möglichkeiten vom Advanced Encryption Standard (AES), indem es den komplizierten Triple-DES (Data Encryption Standard) Datenverschlüsselungsstandard verwendet.

Datenaustausch mittels HTTP

Bei einer Verbindung mittels Hyper Text Transfer Protocol (HTTP) fordert der Browser mittels Webseitenaufrufs Daten vom Server an, die dieser mittels Protokoll übermittelt. Die Verbindung hierbei ist zwar stabil, jedoch nicht sicher. Deswegen ist es mittlerweile Standard, das Protokoll um Datenverschlüsselung sowie Sicherheitszertifikate zu ergänzen.

Datenaustausch mittels HTTPS

HTTPS ist eine sichere Verbindung, die HTTP um die SSL/TLS Schicht ergänzt. Dabei fragt der Browser beim Server zunächst um ein SSL-Zertifikat an. Der Server schickt das Zertifikat an den Browser. Der Browser holt dann bei der Zertifizierungsstelle Informationen über die Gültigkeit des Zertifikats ein, indem das Zertifikat mit dem Verzeichnisdienst des Trust Centers abgeglichen wird. Ist das Zertifikat gültig, wird die Verbindung als sicher angezeigt. Ist das Zertifikat abgelaufen oder das Trust Center unbekannt, erscheint ein Warnhinweis.

Was ist ein SSL-Zertifikat?

Ein Zertifikat bestätigt die Echtheit einer Webseite. Dabei gibt es Zertifikate unterschiedlicher Sicherheitsstufen. Die Domain Validation (DV) verifiziert nur den Domainnamen. Die Organizational  Validation (OV) überprüft auch die Identität und Adresse des Domaininhabers. Bei der Extended Validation (EV) wird zusätzlich geprüft, ob die Firma tatsächlich aktiv geschäftstätig ist. Diese Zertifikate können in verschiedenem Umfang genutzt werden. Beim Single Name Zertifikat wird eine spezifische Domain verifiziert. Beim Wildcard Zertifikat werden zusätzlich alle Subdomains einer Domain verifiziert. Ein Multi-Domain Zertifikat passt mehrere Domains unter einem einzigen Zertifikat zusammen.

Author: Claudia Berger

Claudia Berger ist in der Firma Dextra Data Solution für den Blog und Social Media verantwortlich

Share This Post On