SSL-Zertifikat
Übersicht
zuletzt besuchte Definitionen...
1. Begriff: Bei SSL (Secure Socket Layer) handelt es sich um ein Verschlüsselungsprotokoll zur Datenübertragung im Internet bzw. um eine verschlüsselte Netzverbindung zwischen Server und Client, über die auch unverschlüsselte Anwendungsprotokolle (z.B. HTTP, POP3, IMAP, SMTP, NNTP, SIP, ...) sicher transportiert werden können. SSL sorgt dafür, dass die Daten verschlüsselt über das Netz geschickt werden und vor unerwünschten Zugriffen und Manipulationen geschützt sind. Es sichert jedoch nur den Übertragungsweg zwischen Server und Client. Ein digitales Zertifikat ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Das SSL-Zertifikat enthält nähere Angaben über den Server, mit dem man Verbindung aufgenommen hat und soll v.a. sicherstellen, dass der Eigentümer einer Webseite auch wirklich der ist, der er zu sein vorgibt.
2. Funktionsweise: Bei SSL kommen verschiedene kryptographische Methoden zum Einsatz. Kryptographie, ursprünglich die Wissenschaft der Verschlüsselung von Informationen, befasst sich heute mit Konzeption, Definition und Konstruktion von Informationssystemen, die unbefugtes Lesen und Verändern verhindern können.
a) Symmetrische Verschlüsselung: Hierbei wird für die Ver- und Entschlüsselung der Daten derselbe Schlüssel (Key) verwendet.
b) Asymmetrische Verschlüsselung: Asymmetrische Verfahren benutzen zwei verschiedene Schlüssel zum Ver- und Entschlüsseln - einen öffentlichen (Public Key) und einen geheimen (Private Key).
c) Hash-Funktion: Damit wird ein „digitaler Fingerabdruck“ erstellt, anhand dessen kontrolliert werden kann, ob die übermittelten Daten auf dem Weg zum Empfänger verändert wurden.