| |
| | |
Was ist SSL?
SSL (Secure Socket Layer) ist ein Kommunikationsprotokoll, das zur sicheren Übertragung von Daten über unsichere Kanäle, wie z.B. das Internet oder Extranets, verwendet wird. SSL bietet verschlüsselte Kommunikation, gepaart mit starker Authentifizierung unter Verwendung digitaler Zertifikate.
SSL gewährleistet sichere Kommunikation im Internet
Das SSL Protokoll, mit seinen starken Verschlüsselungsfähigkeiten ist der defacto Standard zur Verschlüsselung von Daten, die zwischen dem Browser und dem Web Server ausgetauscht werden. Sowohl Microsoft's IE als auch Netscape's Navigator, als auch Internet-Server wie z.B. IIS und Apache verfügen über Implementierungen des SSL Protokolls.
Historisch gesehen wurde dieses sichere Übertragungsverfahren von Netscape Communications entwickelt und basiert zum Teil auf Verschlüsselungsalgorithmen von RSA Security.
SSL authentifiziert Webserver gegenüber dem Browser
Das SSL Protokoll ist ebenfalls Standard für die Authentifizierung von Webservern gegenüber Browsern. Wenn die zu einer Webseite gehöhrende URL mit https: anstelle http: beginnt, bedeutet dies, dass die Informationen die Sie auf dieser Seite eingeben verschlüsselt an den Webserver übertragen werden. Viele Webseiten benutzen das SSL Protkoll, wenn es um die Übermittlung vertraulicher Daten, wie z.B. Kreditkartennummern oder ähnlichem geht. Banken benutzn SSL zur sicheren Übertragung von PIN-Nummern und anderen vertraulichen Kontodaten. Wenn Sie IE verwenden, können Sie entweder an der URL oder an der Statusleiste Ihres Browsers erkennen, ob eine Webseite SSL verwendet. Wird in der Statusleiste ein kleines, gelbes Schloss angezeigt, ist SSL aktiviert.
SSL Server Zertifikate sind ein Eckstein des Vertrauens
Webserver verwenden Zertifikate, um Ihre Authentizität nachweisen zu können (vergleichbar einem Personalausweis). Diese Zertifikate werden von sog. Certificate Authorities (CAs), wie z.B. Verisign und anderen unabhängigen Institutionen für Organisationen oder Individuen nach einer gründlichen Überprüfung der Identität ausgestellt.
Mit SSL Zertifikaten weist sich ein Webserver gegenüber dem Browser aus
Wenn ein Besucher eine Seite aufruft, überprüft der Browser automatisch, ob das Zertifikat und der Public Key des Servers gültig sind und ob das Zertifikat von einer Zertifizierungsstelle ausgestellt wurde, die in der vom Browser unterhaltenen Liste der vertrauenswürdigen CAs enthalten ist. Der Browser enthält bei der Installation bereits standartmässig die Zertifikate einiger Zertifizierungsstellen, unter anderem z.B. das Zertifikat von RSA, denen er vertraut.
SSL erzeugt einen sicheren Übertragungskanal
Über diesen sicheren Übertragungskanal werden die Daten, verschlüsselt vom Browser und entschüsselt vom Webserver, transportiert. Wenn ein Nutzer vertrauliche Informationen an einen Webserver übertragen möchte, ruft der Browser zunächst das Zertifikat des Webservers ab. Das Zertifikat enthält den Public Key des Webservers, der vom Browser zur Authentifizierung des Webservers und zur Verschlüsselung der an den Server zu versendenden Daten verwendet wird. Da nur der Webserver den zum Public Key passenden Private Key kennt, kann auch nur der Webserver diese Informationen wieder entschlüsseln. Diese Technologie stellt sicher, dass keine Unberechtigten, mit Packt Sniffing Software oder ähnlichen Methoden, die geheimen Daten mitlesen oder gar verändern können.
Distinct unterstützt SSL
Distinct verwendet SSL in seiner Implementierung von ONC/RPC für Java, um sowohl Header als auch Daten bei der RPC Client/Server-Kommunikation zu verschlüsseln.
|
|
|
|
