Wi e   f u n k t i o n i e r t   S S L

SSL ist die Abkürzung für Secure Socket Layer.
Sicherheit durch SSL
Das SSL- Protokoll schafft unter drei Gesichtspunkten sichere Verbindungen:
1.Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
2.Die Identität des Servers steht fest.
3.Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.
Das SSL- Protokoll wird dadurch initiiert, dass dem bekannten http ein s angehängt wird: https://www.torten.net
Das ist für den Browser der Anlass, vom angesprochenen Server ein Zertifikat und seinen öffentlichen Schlüssel abzufordern. Dieser Schlüssel wird zusammen mit einer Prüfsumme und einer ID an den Browser zurückgemeldet. Diese Informationen werden von einigen wenigen Zertifizierungsfirmen errechnet. Die bekannteste ist VeriSign; Dieser Zertifizierungsprozess ist gleichermaßen zeitaufwendig wie Kostenintensiv und speziell für Anwender, die nicht in den USA wohnen, mit einigen Problemen behaftet.
Der Browser prüft anhand der übermittelten Daten, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, gibt der Browser dem Anwender eine entsprechende Information: Beim Internet Explorer schließt sich das Bügelschloss, der Navigator/ Communicator signalisiert eine sichere Seite durch den intakten Schlüssel.
In der folgenden Phase verständigen sich die beiden Rechner auf einen symetrischen Schlüssel (Session Key). Da diese Absprache in asymetrischer Verschlüsselung vollzogen wird, ist die Sicherheit gegeben. Der Browser schickt dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten, die der Server nur beantworten kann, wenn es wirklich der Server ist, der er zu sein vorgibt.