SSL - Secure Socket Layer

SSL bietet die Möglichkeit Übertragungen über das Internet, unabhängig vom verwendeten Protokoll, gegen fremdes Abhören zu sichern. Z. B. können Daten über HTTP sicher abgerufen werden und vertrauliche Daten über ein Formular gesichert an den HTTP-Server übermittelt werden. Ebenso ist es möglich E-Mails über SSL beim POP3-Server abzurufen oder an den SMTP-Server zu übermitteln.

Doch nicht nur die Verbindung ist gesichert, sondern auch die Echtheit des kontaktierten Servers und die Verbindung zu ihm werden durch ein Zertifikat garantiert. Die Übertragung erfolgt verschlüsselt und vor Dritten nicht sichtbar. Die Verbindung und die Daten werden ständig überprüft.

Zertifikat

SSL-Zertifikat in der Browser-Ansicht
Greift der Client auf einen durch SSL gesicherten Server zu, fordert er von ihm ein Zertifikat und den öffentlichen Schlüssel (Public Key) an. Schlüssel und Zertifikat werden vom Client auf Glaubwürdigkeit überprüft. Je nach Einstellung des Client wird erst der Benutzer gefragt oder sofort eine gesicherte Verbindung aufgebaut.
SSL-Verbindung im Browser In einem HTTP-Client (Browser) wird diese Verbindung durch ein Schloss in der Statuszeile angezeigt. Bei jeder Datenübermittlung zwischen Client und Server wird immer wieder ein neuer Schlüssel ausgehandelt, so dass ein möglicher Angreifer nur einen kurzen Zeitraum die Verbindung stören kann.

Digitale Schlüssel

Zum SSL-Protokoll gehören der öffentliche und private digitale Schlüssel des Servers. Der öffentliche Schlüssel darf jedem bekannt und zugänglich sein. Z. B. bei einer Anfrage durch den HTTP-Client. Der private Schlüssel (Private Key) verbleibt auf dem Server und muss geheim bleiben. Der öffentliche Schlüssel enthält eine digitale Signatur mit Angabe zum Inhaber und der Domain. Nur der Server mit dem dazupassenden privaten Schlüssel ist in der Lage die Daten zu entschlüsseln.