Startseite | Wissen | Glossar | SSL-Verschlüsselung
SSL (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das die verschlüsselte Übertragung von Daten zwischen einem Webbrowser und einem Webserver ermöglicht. Es schafft eine sichere Verbindung, um die Vertraulichkeit und Integrität von übertragenen Daten zu gewährleisten. Das Nachfolgeprotokoll von SSL ist TLS (Transport Layer Security), und oft wird der Begriff SSL synonym für beide Technologien verwendet.
Der SSL/TLS-Handshake findet statt, wenn ein Benutzer eine sichere Verbindung zu einer Website aufbaut. Während des Handshakes wird die Identität des Servers überprüft, Verschlüsselungsalgorithmen werden vereinbart und ein gemeinsamer Schlüssel wird erstellt. Nach dem Handshake werden die übertragenen Daten zwischen dem Browser und dem Server durch kryptografische Verschlüsselungstechniken gesichert. Dies schützt die Daten vor Abhören und Manipulation während der Übertragung. SSL-Zertifikate sind digitale Bescheinigungen, die die Authentizität einer Website bestätigen. Diese Zertifikate werden von vertrauenswürdigen Zertifizierungsstellen ausgestellt und signalisieren, dass die Verbindung sicher ist.
SSL sollte von anderen Sicherheitsprotokollen, wie beispielsweise IPSec (Internet Protocol Security), unterschieden werden. SSL ist auf der Anwendungsschicht tätig und schützt speziell die Übertragung von Webdaten.
Ein Online-Shop implementiert SSL, um die Verbindung zwischen Kunden und der Website zu sichern. Durch das SSL-Zertifikat wird die verschlüsselte Verbindung angezeigt, und Benutzer können sicher einkaufen, da ihre Zahlungsinformationen geschützt sind.