SSL – Server bedeutetSecure Socket Layer. Mit Layer bezeichnet man die verschiedenen Schichten, die bildhaft für den Datenaustausch zwischen zwei Rechner sorgen und ihn sicherstellen. Der Layer besteht im Idealfall bildlich gesprochen aus etwa sieben Schichten. Zu jeder dieser Schichten lässt sich im Idealfall ein Protokoll oder Programm zuordnen. Alle diese sieben Schichten tragen gemeinsam dazu bei den Datenfluss aufrecht zu erhalten.

Das Übertragungsprotokoll TCP/IP das vor etwa 30 Jahren erfunden wurde, betrifft mit seinen zwei Komponenten mindestens vier Schichten. Es wird, mit Ausnahme der Zuse Rechner, von allen Computern unterstützt, wurde aber vor allem dazu entwickelt, eine ausfallsichere und stabile Verbindung mit hoher Betriebssicherheit zu schaffen. Als klar war das keine 100% Sicherheit durch TPC/IP gegeben war, entwickelte die Software Firma NETSCAPEzwei Zusatzkomponenten SSL Record Protokoll und SSL Handshake Protokoll: diese zwei Schichten liegen bildlich gesprochen genau zwischen TCPund IP und liegen damit direkt beieinander, so dass manche schon von einer Schicht sprechen. Sie sind transparent und weder die Anwendung der Browser, noch die unter der dem SSL-Protokoll liegende Transportschicht bemerken das Wirken der SSL-Protokolle.

 

Das SSL-Protokoll gibt in drei Punkten neue Sicherheit und Verbesserung. Jegliche Verbindung ist privat, da der Inhalt nur verschlüsselt übertragen wird. Die Identität des Servers steht zu 100% fest und Algorithmen des Systems prüfen ob die Daten vollständig und unverändert den Empfänger erreichen.

 

Das SSL-Protokoll wird dadurch initiiert, das dem http://www.facebook.de ein „S“ angehängt wird. So wird veranlasst, dass von dem angesprochenen Server ein Zertifikat und ein öffentlicher Schlüssel angefordert wird.

 

 

Eigentlich ist es auf jeden Fall sicherer einen SSL-Server zu verwenden als nicht. Die Daten werden sicher geliefert. Beim Übertragen jedoch gibt es ein kleines Problem! Der SL –Server garantiert zwar die sichere Übertragung, aber was davor und danach mit den Daten passiert, liegt nicht mehr im Bereich der SSL-Server. Überträgt man zum Beispiel Kredit-Daten von einem gesicherten Server über den ebenfalls sicheren SSL-Server auf einen ungesicherten Server kann für die Sicherheit der Daten nicht mehr garantiert werden.

Teilen: Share on FacebookShare on Google+Share on LinkedInTweet about this on TwitterShare on TumblrEmail this to someone