Secure Sockets Layer
Anwendung | HTTP | IMAP | ... | |
Transport | SSL | |||
TCP | ||||
Netzwerk | IP | |||
Netzzugang | Ethernet | Token Ring | FDDI | ... |
SSL (Secure Sockets Layer) bezeichnet ein von der Firma Netscape entwickeltes Übertragungsprotokoll, mit dem verschlüsselte Kommunikation mittels Tunneling möglich ist.
Table of contents |
2 Funktionsweise 3 Anwendungen 4 Weiterführende Angaben 5 Siehe auch 6 Weblinks |
Geschichte
Funktionsweise
Das SSL-Protokoll besteht aus zwei Schichten (layers):
Zu Grunde liegt in der untersten Ebene das SSL Record Protocol, das zur Kapselung verschiedener höherer Protokolle (higher level protocols) dient.
Ein Beispiel dafür ist das SSL Handshake Protocol zur Authentifizierung von Client und Server und der Vereinbarung des verwendeten Verschlüsselungsverfahrens, oder das HTTP Protokoll zur Übertragung von Webseiten.
Vorgehensweise bei Client und Server:
1. Der Client sendet eine Verbindungsanfrage an den Server.
2. Der Server antwortet mit derselben Nachricht und sendet eventuell ein Zertifikat.
3. Der Client versucht, das Zertifikat zu authentifizieren (bei MIsserfolg wird die Verbindung abgebrochen). Dieses Zertifikat ist der öffentliche Schlüssel des Servers.
4. Nach erfolgter Authentifizierung erstellt der Client das "pre-master secret", verschlüsselt dieses mit dem öffentlichen Schlüssels des Servers und sendet es an den Server. Ebenfalls erzeugt der Client daraus das "master secret".
5. Der Server entschlüsselt das "pre-master-secret" mit seinem privaten Schlüssel und erstellt das "master secret".
6. Client und Server erstellen aus dem "master secret" den "session-key". Das ist ein einmalig benutzter symmetrischer Schlüssel, der während der Verbindung zum Ver- und Entschlüsseln der Daten genutzt wird. SSL unterstützt für die symmetrische Verschlüsselung mit diesem "session-key" u.a. DES und Triple DES.
7. Client und Server tauschen mit diesem "session-key" verschlüsselte Nachrichten aus und signalisieren damit ihre Kommunikationsbereitschaft.
8. Die SSL-Verbindung ist aufgebaut.
Der Vorteil des SSL-Protokolls ist die Möglichkeit, jedes höhere Protokoll auf Basis des SSL Protokolls zu implementieren. Damit ist eine Unabhängigkeit von Applikationen und Systemen gewährleistet.
Anwendungen
Häufige Anwendung findet SSL bei der Übertragung verschlüsselter Webseiten per HTTPS. Aber auch die E-Mail bezogenen Protokolle SMTP, POP3 und IMAP können per SSL abgesichert werden. Auch der Verzeichnisdienst LDAP verwendet SSL zur Sicherung der Datenübertragung.
Weiterführende Angaben
Siehe auch
Kryptographie, Netzwerkprotokoll, Elektronische Unterschrift
Weblinks