Warenkorb 0
  • Gesamtbetrag 0,00 €

Siegel SSL

So funktioniert Secure Sockets Layer (SSL)

block

 

Funktionsweise:

SSL-Zertifikate ermöglichen die Verschlüsselung vertraulicher Daten bei Online-Transaktionen. Mittels SSL werden die zwischen einem Clienten (z.B. Webbrowser) und einem Server ausgetauschten Daten jeweils vor Versenden verschlüsselt und erst nach dem Empfang entschlüsselt. Während der Übertragung sind die übermittelten Daten codiert und können somit nicht mehr von einer dritten Partei ausgelesen werden. Eine SSL-Verschlüsselung schafft somit unter drei Gesichtspunkten sichere Verbindungen:

1. Der Inhalt einer Verbindung geht nur verschlüsselt,abhörsicher über das Netz

2. Die Identität des Servers, der Organisation fest steht

3. Es wird geprüft, ob alle Daten vollständig und unverändert ihren Empfänger erreichen



Das SSL-Protokoll wird dadurch eingeleitet, daß dem bekannten http in der der Adresszeile des Browsers ein "s" angehängt wird. "https://www.klingenhaus.de".

Erweiterte Überprüfung

In Bezug auf SSL-Zertifikate verbirgt sich hierunter jedoch neben einer ausgefeilten Technik vor allem auch eine detailliertere Überprüfung des Antragstellers durch die Zertifizierungsstellen. Ist die Überprüfung erfolgreich, wird der Name des Seiteninhabers im einem grünen Balken im Adressfeld des Browsers angezeigt.

Ziel der Extended Validiation SSL-Zertifikate ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern. Denn nur die Originalseiten zeigen bei SSL-Zertifikaten mit Extended Validation (EV) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens an, welches die Webseite besitzt. Gefälschte Webseiten können diese Browseroption nicht kopieren.

Öffentliche und geheime Schlüssel zur Privatsphäre ( Geheimhaltung )

Jedes SSL-Zertifikat setzt sich aus einem öffentlichen und einem geheimen Schlüssel zusammen. Den öffentlichen Schlüssel verwendet man für die Verschlüsselung der Informationen, den geheimen zur Entschlüsselung. Greift ein Webbrowser auf eine gesicherte Domain zu, werden Server und Client über dieses Schlüsselpaar authentifiziert. Die Verschlüsselung erfolgt über einen eindeutigen Sitzungsschlüssel. Ist die Authentifizierung abgeschlossen, kann eine sichere Sitzung begonnen werden, bei der Datenschutz und Integrität für Nachrichten garantiert werden können.

Authentifizierungsstandards

Jedes SSL Zertifikat wird für einen bestimmten Server in einer speziellen Domain für ein überprüftes Unternehmen ausgestellt. Wie ein Ausweis oder ein Führerschein wird auch ein SSL-Zertifikat von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (Certificate Authority, CA) ausgestellt. Beim „SSL Handshake“ fordert der Browser vom Server eine Authentifizierung an. Wenn die Informationen nicht übereinstimmen oder das Zertifikat abgelaufen ist, zeigt der Browser eine Fehlermeldung oder Warnung an.