SSL

Security Socket Layer (SSL) ist bekannt als die Standard-Sicherheitstechnologie, die verwendet wird, um eine verschlüsselte Verbindung zwischen einem Server und einem Client herzustellen, oft zwischen einem Webserver oder einer Website und einem Browser, oder einem Mailserver und einem Mailclient.[1] Auf diese Weise wird sichergestellt, dass alle zwischen dem Webserver und dem Browser übertragenen Daten vertraulich behandelt werden. Dies wurde von Millionen von verfügbaren Websites genutzt. Dies hilft ihnen, Online-Transaktionen mit ihren Kunden zu schützen. Dies ist eines der am weitesten verbreiteten und am häufigsten verwendeten Sicherheitsprotokolle.[2] SSL wird im Wesentlichen als ein Protokoll betrachtet, das wirklich einen sicheren und geschützten Kanal zwischen zwei verschiedenen Maschinen bereitstellt, die über das Internet und in einem internen Netzwerk arbeiten.

Funktionalität

Es gibt mehrere Websites, die SSL verwendet haben, um die Bereiche ihrer Websites zu schützen, genau wie Benutzerkontenseiten und Online-Kassensysteme. Wenn ein Benutzer aufgefordert wird, sich auf einer Website anzumelden, wird die resultierende Seite normalerweise durch SSL gesichert, das die übertragenen Daten verschlüsselt, so dass ein Dritter während des Übertragungsprozesses nicht lauschen kann. Dadurch wird verhindert, dass andere Personen die übertragenen Daten einsehen können. Nur das Gerät des Benutzers und ein sicherer Server können die Daten erkennen und entschlüsseln. SSL hilft bei der Speicherung von Namens-, Adress- und Kreditkarteninformationen zwischen dem Benutzer und dem Händler, dem der Benutzer diese zur Verfügung stellt. Ohne eine solche Verschlüsselung wären Online-Shopping-Websites nicht in der Lage, die notwendige Sicherheit für die Durchführung von Geldverkehr über das Internet zu bieten. Wenn ein Benutzer eine Webadresse oder Website besucht, auf der "Https" steht, zeigt der Buchstabe "s" nach den Buchstaben "HTTP" an, dass die Website sicher und durch ein SSL-Protokoll geschützt ist. Meistens verwenden mehrere Websites SSL-Zertifikate, um die Authentizität zu überprüfen.

Das SSL ist am weitesten bekannt und wird im Internet gesehen. Es kann auch zum Schutz anderer Internet-Protokolle verwendet werden, wie z.B. SMTP, das oft für den Versand einer E-Mail und NNTP für Newsgroups verwendet wird. Heute kann SSL Protokolle mit 128-Bit oder noch höheren Verschlüsselungsformen schützen.[3] Es funktioniert so, dass, wenn ein Webbrowser versucht, sich mit einer Website unter Verwendung von SSL zu verbinden, der Browser zuerst die Identität des Webservers selbst anfordert. Es wird der Webserver aufgefordert, dem Browser eine Kopie des SSL-Zertifikats zu senden. Der Browser überprüft, ob das SSL-Zertifikat vertrauenswürdig ist. Wenn es vertrauenswürdig ist, sendet der Browser eine Nachricht an den Webserver. Der Server antwortet dem Browser mit einer digital signierten Bestätigung, um eine SSL-verschlüsselte Sitzung zu starten. Damit wird es möglich, verschlüsselte Daten zwischen dem Webbrowser und dem Webserver auszutauschen. Schließlich wird festgestellt, dass die Browsersitzung geöffnet wird und mit https und nicht mehr mit HTTP beginnt.[4] Das Wichtigste an einem SSL-Zertifikat ist, dass es von der vertrauenswürdigen CA digital signiert wird, genau wie andere digitale Zertifikate. Die Webbrowser vertrauen nur Zertifikaten, die von einem Unternehmen stammen, das auf der Liste der vertrauenswürdigen CAs steht, denn jeder kann einfach ein zufälliges, bearbeitetes und sogar gefälschtes Zertifikat erstellen. Die Bedeutung eines von einer CA ausgestellten SSL-Zertifikats besteht darin, dass es überprüft, ob ein Dritter die Identität des Unternehmens authentifiziert hat. Da der Browser der CA bereits vertraut, vertraut der Browser nun auch der Identität des Unternehmens. Der Browser hilft dem Benutzer zu erkennen, dass die Website gut gesichert ist und der Benutzer sich beim Surfen auf der Website und sogar bei der Eingabe vertraulicher Informationen sicher fühlen kann.[1:1]

SSL-Ziele

Die folgenden sind die Hauptziele von SSL:

Datenschutzerklärung

Die Privatsphäre des Benutzers wird durch eine Reihe von Protokollen gewährleistet, darunter das SSL Record Protocol, SSL Handshake Protocol, SSL Change Cipher Spec Protocol und SSL Alert Protocol.

Authentifizierung des Client-Servers

Das SSL-Protokoll verwendet eine Standard-Kryptografietechnik, die den Client und den Server authentifiziert.

Datenintegrität

Alle Daten sind geschützt und vor Manipulationen geschützt. Dadurch wird sichergestellt, dass keine Änderungen an den Paketen oder den Informationen vorgenommen werden.

SSL-Benutzervorteile

SSL bietet unter anderem eine Reihe von Vorteilen für Online-Nutzer.

Die Benutzer werden sicherlich wissen, dass sie mit dem beabsichtigten Empfänger kommunizieren, denn wenn es eine Kommunikation zwischen zwei Parteien im Internet gibt, ist es wirklich schwierig herauszufinden, ob die Benutzer wirklich mit der beabsichtigten anderen Partei interagieren. Mit der Verwendung von SSL wird die Unsicherheit über diese Situation wirklich beseitigt, da die SSL-Verbindung es den Nutzern ermöglicht, die Website zu authentifizieren, bevor die Übertragung der Daten beginnt.

Die Benutzer werden in der Lage sein, Vertrauen zu den Besuchern aufzubauen und die Konversionsraten zu verbessern. Mit Hilfe eines Zertifikats einer vertrauenswürdigen Zertifizierungsstelle wird ein Vorhängeschloss für die Website der Benutzer erstellt, da das Zertifikat von allen gängigen Browsern des Internets und mobilen Geräten vollständig erkannt wird.

Der Traffic auf der Website der Nutzer kann sich erhöhen. Dieser Vorteil für diejenigen, die Unternehmen haben, denn je mehr Traffic die Benutzer erhalten, desto besser für das Unternehmen.[5]

Historie

SSL wurde 1994 von Netscape entwickelt. Es wurde entwickelt, um der wachsenden Sorge der Nutzer um Sicherheitsfragen im Internet gerecht zu werden. Es wurde ursprünglich entwickelt, um die Kommunikation zwischen einem Webserver (Website) und Webbrowsern unabhängig vom Betriebssystem zu sichern. Die ursprüngliche Version von SSL wurde jedoch aus Sicherheitsgründen nie der Öffentlichkeit zugänglich gemacht.[6] In jüngster Zeit wurde Transport Layer Security (TLS) als ein verbessertes Sicherheitsprotokoll entwickelt. Derzeit wird TLS 1.0 häufiger eingesetzt. Dies wurde konzipiert und basiert auf der dritten Version von SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎