Was ist Secure Sockets Layer (SSL)?

Technisch gesehen ist Secure Sockets Layer (SSL) der veraltete Vorläufer von Transport Layer Security (TSL), dem De-facto-Standard für verschlüsselte Datenübertragung im Internet. Da sich jedoch der Begriff SSL im Sprachgebrauch eingebürgert hat, wird er meist synonym für TLS verwendet.

Wer nutzt SSL/TLS?

SSL/TLS ist heutzutage der Standard für sichere Verbindungen beim Aufruf von Seiten im Internet, dem Abruf von E-Mails oder dem Aufbau einer FTP-Verbindung. Zu erkennen sind solche Verbindungen meist durch ein kleines Schlosssymbol in den Anwenderprogrammen und einem kleinen „s“ bei den angezeigten Übertragungsprotokollen. Bei Browsern beispielsweise steht anstelle von „http://“ in der Adresszeile zu Beginn einer Adresse „https://“.

Der Verschlüsselungsstandard wird für verschiedene Dienste, bei denen Wert auf eine sichere Übertragung gelegt wird, eingesetzt:

  • Onlinebanking
  • sicherheitsrelevante Formulareingaben
  • Suchmaschinenanfragen (bspw. Google)

Wie funktioniert SSL/TLS?

Ein Rechner, der mit einem Server über SSL/TLS eine sichere Verbindung aufbauen will, meldet sich bei diesem an. Dann handeln die beiden Rechner untereinander automatisch eine Verschlüsselung aus, die für die sichere Übertragung verwendet werden soll. Dafür reichen im Prinzip zwei Rechner. Damit jedoch sichergestellt ist, dass es sich auch um den gewünschten Server handelt, benötigt dieser ein von einem Trust Center ausgestelltes elektronisches Zertifikat.

Mehr über Websitetechnik und Webtechnologien: