Technik_Webseiten

SSL-Verschlüsselung
Fit für eine datensichere & kundenfreundliche Zukunft (Teil II)

In Teil I unserer Artikelserie „SSL Verschlüsselung – Was ist das?“ wurde deutlich: Sowohl auf juristischem Gebiet als auch im Bereich der Suchmaschinen wird immer mehr Wert darauf gelegt, wie Daten sicher und damit userfreundlich übertragen werden können. Dabei rückt das bekannte SSL-Zertifikat gerade in den Fokus von KMUs. Warum das so ist und wie SSL eigentlich funktioniert, das zeigen wir Ihnen in Teil II.

SSL

Das Tortenprinzip von SSL

Stellen Sie sich vor, Sie surfen im Internet und geben „Blumenhandel“ bei Google ein. Sie erhalten nun eine Liste von Geschäften, die mit Blumen handeln. Sie klicken auf das erste Suchergebnis. Damit geben Sie den Anstoß für das SSL-Sicherheitszertifikat, das nun den gegenseitigen Authentifizierungsprozess Ihres Browsers mit dem Server der angeklickten Webseite startet. Dabei läuft der Austausch an Daten in verschiedenen Schichten (Layern) ab. Die SSL-Verschlüsselung kann daher auch als eine Art Torte beschrieben werden, die vom Biskuitboden bis zum Sahnetopping einem festgelegten Aufbau folgt. Dabei zeichnet sich die „SSL-Torte“ vor allem durch eine besonders hohe Anzahl an Tortenschichten aus:

Schema SSL

Auffallend an diesem Schema der SSL-Verschlüsselung ist, dass in den ersten drei Tortenschichten (Nr. 2; Nr. 3 & 4 sowie Nr. 5 & 6) ausschließlich „Hello“-Nachrichten ausgetauscht werden. Sie stehen für das sogenannte Handshake-Protokoll.

  • Handshake-Protokoll als Authentifizierung
    Dieses regelt, welche kryptographischen Algorithmen für die anstehende Sitzung verwendet werden sollen und legt die dazu passenden kryptographischen Schlüssel fest. Daraufhin erfolgt ein Testlauf, in dessen Rahmen erste Daten ausgetauscht und Zertifikate mittels Prüfsummen auf ihre Echtheit geprüft werden. Da diese Prüfsummen automatisch generiert und mit einem definierten Faktor multipliziert werden, sind sie individuell (Hash-Sum). Die Hash-Summen werden zusammen mit den Daten übertragen und der Empfänger überprüft nun deren Richtigkeit erneut. Erst dann gelten die beiden beteiligten Systeme als authentifiziert (6. Server Hello-Done).
  • Austausch der SSL-Zertifikate
    Innerhalb der 4. Tortenschicht (Nr. 7 bis 9) werden die eigentlichen SSL-Sicherheitszertifikate ausgetauscht. Das heißt, zunächst überprüft der Client (also Ihr Browser) das SSL-Zertifikat des Servers, ermittelt daraus den Public Key und verschlüsselt diesen durch einen zufällig erzeugten Sitzungsschlüssel (Session Key). Dieser Session Key wird an den Server gesendet (Client Key Exchange), der mithilfe seines Private Keys den Session Key wieder entschlüsselt. Jetzt ist der Verbindungsaufbau abgeschlossen. Alle übermittelten Daten werden fortan mit Hilfe des Session-Keys symmetrisch verschlüsselt.
  • Rückversicherung durch fortlaufende Prüfsummenkontrolle
    Die 5. Tortenschicht (Nr. 10 bis 12) bezeichnet den Rückversicherungsvorgang der beiden Transferpartner: Sie sichern sich hier noch einmal zu, im Rahmen der sowohl im Handshake-Protokoll als auch beim Austausch der SSL-Zertifikate vereinbarten Algorithmen und Schlüssel die anstehenden Daten zu übertragen (Change-Cipher-Spec). Diese Rückversicherung findet in der fortlaufenden Kontrolle der Prüfsummen statt, um eventuelle Angriffe abzuwehren. Das heißt, sollten die Hash-Summen nicht übereinstimmen, wäre das ein Hinweis auf ein Datenleck.

Nach insgesamt 5 SSL-Tortenschichten und 12 Kontrollstufen können Sie nun im Online-Blumenshop sicher einkaufen, ein Kundenkonto geschützt einrichten oder auch einfach das Kontaktformular für eine verschlüsselte Anfrage nutzen.

Allein das hohe Kontrollniveau zeichnet die SSL-Verschlüsselung aus. Aber auch die enorme Schnelligkeit, mit welcher alle oben genannten und im Schaubild dargestellten Daten ausgetauscht und vereinbart werden, macht das SSL-Zertifikat zum Liebling der Datensicherung im Internet. Doch welche Vorteile hält SSL speziell für Sie als KMU bereit? Im dritten und letzten Teil unserer Artikelserie „SSL-Verschlüsselung – Was ist das?“ zeigen wir Ihnen, wie Ihr Unternehmen von einem SSL-Zertifikat profitiert.

Kategorien

Profi Homepage Konstanz Icon

Erfolgreiche Homepage: Tipps für mehr Erfolg

Profi Homepage Konstanz Icon

Marketing: Möglichkeiten Ihre Kunden zu erreichen

Profi Homepage Konstanz Icon

Design: Moderne und funktionale Gestaltung

Technik

Technik:
Informationen rund um die Technik

Thema vorschlagen

Vorschlag

Kontakt

Bitte lasse dieses Feld leer.

Keine Artikel mehr verpassen

Melden Sie sich zu unserem Newsletter an und erhalten Sie regelmäßig die neuesten Beiträge sowie Tipps und Tricks rund um Online-Themen direkt in Ihr Postfach.

Kontakt

Bitte lasse dieses Feld leer.

Neueste Beiträge

Neuestes Projekt