von Annika Sandig, Leiterin Marketing und PR
Veröffentlicht in: Hosting News

SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll, das eine sichere Datenübertragung im Internet ermöglichen soll. Mittlerweile findet die Weiterentwicklung jedoch unter der Bezeichnung TLS (Transport Layer Security) statt. TLS ist die Weiterentwicklung der letzten SSL Version 3.0 (alternativ SSLv3), weshalb man auch von SSL 3.1 oder TLS 1.0 spricht.

Ohne eine Verschlüsselung sind praktisch alle ein- und ausgehenden Daten von Dritten leicht auszulesen, weshalb besonders auf kommerziellen Seiten, wie Online-Shops oder Internet-Banking mit einer Verschlüsselung gearbeitet wird.

Vereinfacht ausgedrückt versieht TLS die Datenpakete mit einem digitalen Umschlag, der nur mit dem richtigen Schlüssel zu öffnen ist. Dabei wird eine 128-Bit Verschlüsselung eingesetzt. Insgesamt sind vier Schlüssel in Benutzung. Jeweils einen um die Daten zu ver- und zu entschlüsseln und je einen, um ankommende und abgehende Datenpakete zu authentifizieren.

Eng verbunden mit SSL bzw. TLS ist auch das Protokoll HTTPS, da beide zusammen eingesetzt werden. Wird also eine Seite mit „https://“ aufgerufen, ist auch ein TLS oder ein SSL Vorgänger Protokoll im Einsatz. In den meisten gängigen Webbrowsern wird TLS 1.0 unterstützt, jedoch wird auch noch SSLv2 und SSLv3 eingesetzt. Wird von einer Webseite ein veraltetes Protokoll verwendet, erscheint in der Regel eine Sicherheitswarnung. TLS an sich ist jedoch abwärtskompatibel.

Mailanbieter stellen auf Verschlüsselung um

Erst im März diesen Jahres haben die großen Mailanbieter Freenet, GMX, Telekom und Web.de ihren Service mit einer Transportverschlüsselung ausgestattet. Dadurch werden mittlerweile die Nachrichten zwischen den einzelnen Servern nur noch verschlüsselt verschickt. Auch der Anwender kann nun Nachrichten nur noch verschlüsselt abrufen. Dies sorgte für einigen Aufwand, da viele Nutzer von Mailprogrammen ihre Einstellungen ändern mussten, um ihre Mails weiterhin abrufen zu können.

Nutzer, die ausschließlich den Browser zum Mailen verwendeten, merken nichts von den Änderungen, denn hier war schon immer eine Verschlüsselung aktiv. Zum Verschlüsseln der Daten beim Abrufen der Mails wird entweder POP (Post Office Protocol) oder das IMAP (Internet Message Access Protocol) eingesetzt. Der sichere Tausch der Authentifizierungsdaten beim Nutzen von WLAN-Netzen, erfolgt über das EAP-TLS (Extensible Authentication Protocol-TLS).

Creative Commons Lizenzvertrag
Was sind SSL Zertifikate? Wie wird dadurch die Sicherheit erhöht? von Keyweb AG ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.

Kommentare

Bisher wurden keine Kommentare geschrieben.

Kommentar schreiben

Die E-Mail-Adresse wird nicht veröffentlicht..

Antwort schreiben

Bitte geben Sie einen Namen ein.
Bitte geben Sie eine E-Mail-Adresse ein.
Bitte geben Sie eine gültige URL beginnend mit http:// oder https:// ein
Bitte geben Sie ein Kommentar ein