SSL: Gut, aber nicht gut genug …

Das Secure Sockets Layer (SSL) war lange das Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Der kryptologische Vorsprung ist aber immer nur hauchdünn, die Hacker sitzen den Sicherheitsexperten stets dicht auf den Fersen. Weshalb heute das alte SSL-Protokoll durch die Transport Layer Security (TLS) ersetzt wurde.

Das Prinzip aber blieb: Baut ein Client eine Verbindung zum Server auf, dann muss sich dieser durch ein Zertifikat ausweisen. Das bescheinigt dem ‚anklopfenden‘ Client, dass er eine vertrauenswürdige Seite aufruft. Zur Bestätigung fragt der Client den Server mit einer Zufallszahl o.ä. ab, worauf dieser die Aufgabe nur lösen kann, wenn er entsprechend der Übereinkunft eine passende Auflösung bieten kann. Wir haben es also mit einer Form des ‚Schlüsselaustauschs‘ zu tun.

Der Kunde erkennt sichere Internet-Seiten an ihrem browserabhängigen Verifizierungszeichen ganz links in der Adresszeile.

Λ