Online-Fachhandel für Industriekunden, Gewerbekunden und öffentliche Einrichtungen - Kein Verkauf an Privatkunden

SSL | Industry-Electronics Glossar

Was ist SSL?

SSL ist eine Abkürzung für Secure Sockets Layer und steht für ein Netzwerkprotokoll zur sicheren Übertragung von Daten über Netzwerk wie das Internet. SSL ist die alte Bezeichnung für Transport Layer Security. SSL ist inzwischen bei Version 3.1 angekommen und wird nun unter dem Begriff TLS mit der Version 1.0 weiterentwickelt. Bekannte Implementierungen des Protokolls sind OpenSSL und GnuTLS.

SSL ist eine Standard-Sicherheitstechnik für den Aufbau einer verschlüsselten Verbindung zwischen einem Server und einem Client. Typischerweise zwischen einem Web-Server (Internet) und einem Browser oder ein Mail-Server und ein Mail-Client (z.B. Outlook).

SSL ermöglicht es, sensible Informationen wie Kreditkartennummern, Sozialversicherungsnummern, und Anmeldeinformationen sicher zu übertragen. Normalerweise werden Daten zwischen Browser und Web-Server im Klartext gesendet, so dass Sie anfällig sind für Lauschangriffe. Wenn ein Angreifer in der Lage ist, alle Daten abzufangen, die zwischen einem Browser und einem Web-Server gesendet werden, kann dieser die diese Informationen sehen und nutzen.

SSL ist ein Sicherheitsprotokoll. Protokolle beschreiben, wie Algorithmen verwendet werden. In diesem Fall bestimmt das SSL-Protokoll Variablen der Verschlüsselung sowohl für die Verbindung als auch für Daten, die übertragen werden.

 

Wo wird SSL eingesetzt?

SSL wird hauptsächlich bei HTTPS-Verbindungen von Webbrowsern eingesetzt, um die Kommunikation mit Webservern abzusichern. Hierbei gibt es viele Verschlüsselungsmethoden, wie z.B. RSA, AES oder die Camelia-Verschlüsseung. Auch bei der Mailkommunikation wird seit einiger Zeit auf SSL-Verbindungen gesetzt. SSL-gesicherte Webseiten beginnen mit https anstatt mit http.

Bisher wurden auch Intranetnamen und IP-Adressen durch SSL geschützt. Ab 1. November 2015 widerrufen die CAs Zertifikate, die Intranetnamen oder IP-Adressen als Hauptdomain oder SAN (Subject Alternative Name) enthalten. Weitere Informationen findet man in diesem Artikel.

SSL schützt die Daten von Millionen von Personen, die jeden Tag über das Internet übertragen werden, vor allem bei Online-Transaktionen oder bei der Übertragung von vertraulichen Informationen. Internet-Nutzer assoziieren ihre Online-Sicherheit mit dem Schloss-Symbol im Browser oder mit der grünen Adressleiste.

Im folgenden sieht man Beispiele, wie gesicherte Verbindungen im Browser dargestellt werden.

IE-Adressleiste Beispiel Adressleiste von Internet-Explorer

Firefox-Adressleiste Beispiel Adressleiste von Firefox

Chrome Adressleiste Beispiel Adressleiste von Chrome

Opera Adressleiste Beispiel Adressleiste von Opera

Safari Adressleiste Beispiel Adressleiste von Safari
 

Alle Browser haben die Fähigkeit, mit gesicherten Web-Servern mit dem SSL-Protokoll zu interagieren. Um dies zu tun benötigen der Browser und der Server sogenanntes SSL-Zertifikat.


Was ist ein SSL-Zertifikat und wie funktioniert es?

SSL-Zertifikate haben ein Schlüsselpaar: einen öffentlichen und einen privaten Schlüssel. Diese Schlüssel arbeiten zusammen, um eine verschlüsselte Verbindung herzustellen. Das Zertifikat enthält auch das so genannte "Subjekt", die die Identität des Inhabers des Zertifikats oder der Website.

Um ein Zertifikat zu erhalten, muss man ein Certificate Signing Request (CSR) auf seinem Server erstellen. Dieser Prozess erstellt einen privaten Schlüssel und einen öffentlichen Schlüssel auf dem Server. Die CSR-Datei übermittelt man an die Zertifizierungsstelle (eine so genannte Certificate Authority oder CA) Sie enthält den öffentlichen Schlüssel. Die CA benutzt die CSR-Datei, um eine Datenstruktur zu erstellen, die zum privaten Schlüssel passt, ohne dass die CA den privaten Schlüssel zu sehen bekommt.

Sobald man das SSL-Zertifikat erhält, wird es auf dem Server installiert. Außerdem wird noch ein Zwischenzertifikat installiert, das die Glaubwürdigkeit des SSL-Zertifikats durch Verknüpfung mit dem Stammzertifikat der CA herstellt. Die Anleitungen zum Installieren und Testen des erhaltenen Zertifikats ist abhängig vom verwendeten Server. Man findet die Informationen normalerweise auf der Homepage der Zertifizierungsstelle.

Der wichtigste Teil eines SSL-Zertifikats ist, dass es digital von einer vertrauenswürdigen CA wie z.B. DigiCert unterzeichnet ist. Jeder kann ein Zertifikat zu erstellen, aber Browser vertrauen nur Zertifikaten, die von einer Organisation auf ihrer Liste der vertrauenswürdigen Zertifizierungsstellen unterzeichnet wurden. Browser haben eine vorinstallierte Liste mit vertrauenswürdigen Zertifizierungsstellen, bekannt als vertrauenswürdiger Stammzertifizierungsspeicher. Um in den vertrauenswürdigen Stammzertifizierungsspeicher hinzugefügt werden, und damit zu einer Certificate Authority zu werden, muss ein Unternehmen bestimmten Sicherheits- und Authentifizierungsstandards genügen.

Ein SSL-Zertifikat, dass von einer Zertifizierungsstelle an eine Organisation und ihre Domain / Website ausgestellt wird, stellt sicher, dass eine vertrauenswürdige dritte Partei die Identität des Unternehmens überprüft hat. Da der Browser der CA vertraut, vertraut der Browser nun auch der Identität des Unternehmens. Der Browser läßt den Benutzer erkennen, dass die Website sicher ist, und der Benutzer kann sich sicher fühlen, wenn die Website durchsucht und sogar vertrauliche Informationen eingibt.


Wie wird eine sichere Verbindung über ein SSL-Zertifikat hergestellt?

Wenn ein Browser versucht, auf eine Website mit SSL-Sicherung zuzugreifen, etablieren Browser und Web-Server eine SSL-Verbindung mit einem Prozess, der auch als "SSL-Handshake" bekannt ist. Das SSL-Handshake ist für den Benutzer unsichtbar und geschieht augenblicklich.

Im Wesentlichen werden drei Schlüssel verwendet um die SSL-Verbindung aufzubauen: der öffentliche, der private Schlüssel und der Sitzungschlüssel. Alle mit dem öffentlichen Schlüssel verschlüsselten Nachrichten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.

Die Verschlüsselung und Entschlüsselung mit privaten und öffentlichen Schlüssel braucht viel Rechenleistung. Daher werden sie nur während des SSL-Handshake verwendet, um einen symmetrischen Sitzungsschlüssel zu erstellen. Nachdem die sichere Verbindung hergestellt ist, wird der Sitzungsschlüssel verwendet, um alle übertragenen Daten zu verschlüsseln.

  1. Der Browser baut eine Verbindung zu einem mit SSL (https) gesichert Web-Server (Website) auf. Der Browser fordert, dass der Server sich identifiziert.
  2. Server sendet eine Kopie seines SSL-Zertifikats, einschließlich des öffentlichen Schlüssels des Servers.
  3. Der Browser überprüft das Stammzertifikat gegen seine Liste von vertrauenswürdigen Zertifizierungsstellen und dass das Zertifikat nicht abgelaufen ist nicht widerrufen wurde und dass der gemeinsame Name ist gültig für die Website ist, zu der man sich verbinden möchte. Wenn der Browser dem Zertifikat vertraut, erstellt und verschlüsselt er einen symmetrischen Sitzungsschlüssel mit dem öffentlichen Schlüssel des Servers und schickt ihn zurück.
  4. Der Server entschlüsselt den symmetrischen Sitzungsschlüssels mit seinem privaten Schlüssel und sendet eine Empfangsbestätigung, die mit dem Sitzungsschlüssel verschlüsselt ist, um die verschlüsselte Sitzung zu starten.
  5. Server und Browser verschlüsseln alle übertragenen Daten mit dem Sitzungsschlüssel.

 

Warum braucht man SSL?

Eine der wichtigsten Komponenten des Online-Business ist die Schaffung einer vertrauenswürdigen Umgebung, wo sich potenzielle Kunden sich sicher fühlen bei ihrem Besuch oder bei ihren Einkäufen. Browser geben visuelle Hinweise, wie ein Schloss-Symbol oder einen grünen Balken, um die Besucher wissen zu lassen, dass ihre Verbindung gesichert ist.

 

SSL bei Industry-Electronics

Auch Lieske-Elektronik verwendet für die Übertragung von Adressdaten und Bestelldaten eine verschlüsselte Verbindung. Näheres hierzu erfahren Sie in unseren Datenschutzrichtlinien.

 

 

 

zurück zur Glossar-Hauptseite

Suche läuft
Suche wird durchgeführt.
Bitte haben Sie etwas Geduld...
Fehlende Felder
Schließen
Cookies helfen uns bei der Bereitstellung unserer Dienstleistungen und einer persönlich angepassten Nutzungserfahrung. Durch die Benutzung der Website erklären Sie sich mit der Nutzung unserer Cookies einverstanden. Informationen zum Datenschutz OK und schließen