„SSL“ ist die Abkürzung für die englische Bezeichnung Secure Sockets Layer. SSL ist ein Verschlüsselungsprotokoll zur privaten Datenübertragung im Internet und wurde von Netscape entwickelt. Es verwendet zwei Codes zur Verschlüsselung der Daten. Üblicherweise sieht man die SSL-Verschlüsselung auf Internetseiten auf denen man mit Kreditkarte bezahlen kann. Die Adressen dieser Internetseiten beginnen mit „https“ statt mit „http“.
Welche zwei Verschlüsselungscodes werden verwendet?
Für die Übertragung mittels SSL-Verschlüsselung werden zwei Codes verwendet, ein privater und ein öffentlicher. Zur Datenverschlüsselung wird ein Code verwendet und zur Datenentschlüsselung ein anderer – letzterer funktioniert in beide Richtungen. Die Daten werden vom Server durch einen öffentlichen Code verschlüsselt gesendet und müssen dann mittels korrektem, privatem SSL-Code entschlüsselt werden. Je länger der Code oder je mehr bits der Code enthält, umso schwieriger ist die manuelle Entschlüsselung der Botschaft.
Wie funktioniert die SSL-Verschlüsselung einer Botschaft?
Das Verschlüsselungsprotokoll erstellt nur zwei Codes für jede Botschaft, nämlich einen zur Verschlüsselung beim Sender und einen zur Entschlüsselung beim Empfänger. Man kennt zwar den Empfänger der Botschaft nicht, kann aber sicher sein, dass nur er die Botschaft entschlüsseln kann, da es nur je einen Code für Sender und Empfänger gibt.
Wie “weiß” der Code welche zwei Personen eine Botschaft senden und empfangen?
Der Code verwendet ein Wurzelzertifikat, auch „root certificate“ genannt, das Informationen über den Empfänger der Botschaft enthält. In unserem Beispiel besitzt also die E-Commerce Internetseite ein Wurzelzertifikat auf ihrem Server. Das Zertifikat enthält Informationen über den E-Commerce-Händler, seinen Name, E-Mail-Adresse, unterscheidbarer Namen („distinguished name“) und andere Informationen über die Website. Das Website-Zertifikat enthält den öffentlichen Code. Wenn Sie nun Ihre Informationen an die Website senden, wird diese mit dem privaten Code verschlüsselt. Der Betreiber der Website ist der einzige, der den Entschlüsselungscode besitzt.
Auf einer Internetseite mit 256-Verschlüsselung ist die Wahrscheinlichkeit dass der Verschlüsselungscode geknackt wird, verschwindend gering. Daher motivieren Webshops, die mit SSL arbeiten, ihre Kunden, zu bestellen und zu bezahlen, denn die Kunden wissen, daß sie dieser Webseite vertrauen können.
Die meisten Nutzer können das Zertifikat nicht selbst installieren und müssen dafür Fachleute beauftragen. Bei ICANN Registrar Secura ist nicht nur das Zertifikat kostenfrei, sondern auch die Installation und der Support bei der Verlängerung des Zertifikats. Um von diesen Vorteilen Gebrauch machen zu können, ist es nur notwendig, die Domain zu ICANN Registrar Secura zu transferieren.
Hans-Peter Oswald
https://www.domainregistry.de/...