magenta cyan grau lila rot logo

SSL Verschlüsselung

Welche Websites benötigen SSL?

SSL ist die Abkürzung für Secure Socket Layer. Mit Layer sind die Transportschichten angesprochen, mit denen der Datenaustausch zwischen zwei Rechner bildhaft dargestellt wird. Auf der obersten Ebene sind die Anwendungen angeordnet. Ganz unten befindet sich in dem Modell die Hardware. Im Idealfall lassen sich sieben Schichten definieren, denen sich wiederum im Idealfall jeweils ein Protokoll oder Programm zuordnen läßt. Alle Schichten tragen dazu bei, den Datenfluß zwischen den beiden Rechnern sicherzustellen.

Im wirklichen Leben paßt das Modell nicht immer so ideal. Das Übertragungsprotokoll TCP/IP deckt mit seinen zwei Komponenten (TCP und IP) mindestens vier Schichten ab. Das Protokoll ist eine Art Esperanto in der Rechnerwelt. Mit Ausnahme der Zuse-Rechner unterstützen wohl alle Rechner und Betriebssysteme TCP/IP (findige Tüftler haben sogar dem ZX81 TCP/IP beigebracht). Es ist einfach zu implementieren, robust und sicher und betriebssicher. Als TCP/IP vor fast 30 Jahren erfunden wurde, stand vor allem die Absicht im Vordergrund, eine ausfallsichere und stabile Verbindung mit hoher Betriebssicherheit zu schaffen. Die Sicherheit und Authenzität der übermittelten Daten spielte eine untergeordnete Rolle.

Über diese Verschlüsselungsmethode von Daten soll erreicht werden, dass sensible Daten – wie z.B. Kreditkartennummern oder persönliche Daten beim Online-Einkauf oder Krankendaten usw. – verschlüsselt übertragen werden. Die Verschlüsselung erfolgt insbesondere beim Einsatz mit HTTPS. Viele Webserver arbeiten mit TLS1.0, SSLv2, SSLv3 und anderen Verschlüsselungsmethoden. Die TLS-, RSA-, AES- und Camellia-Verschlüsselungen sind bekannt und werden eingesetzt.

Die SSL-Verschlüsselung ist zum Beispiel bei der Übertragung von Finanzdaten, von Krankendaten, von Persönlichkeitsangaben, bei Nachrichtendiensten und allen dem strengen Datenschutz unterliegenden Daten, die per Internet übertragen werden sollen in Anwendung. Weitere Einsatzmöglichkeiten und Anwendungen für SSL sind die Nutzung von POP3, SMTP, NNTP, SIP, IMAP, XMPP, IRC, LDAP, MBS/IP, FTP, EAP-TLS oder TN3270.

Nachteilig kann sein, dass der Verbindungsaufbau beim Server sehr langsam erfolgt und den Rechner sehr beansprucht. Die Verschlüsselung an sich ist schnell, allerdings können große Datenmengen wenig komprimiert werden oder z.B. eine Komprimierung über zip verbraucht wieder hohe Rechnerkapazitäten.

Viele Internetseiten haben keine Bereiche, in denen Daten weitergegeben werden. Es gibt weder ein Kontaktformular, Login-Bereich, Online-Shop oder sonstige Felder zum Ausfüllen durch den Besucher. Deshalb benötigen diese Websites theoretisch keine Verschlüsselung, da ja nichts gesendet wird. Leider werden diese Seiten jedoch gekennzeichnet im oberen Bereich der Browsermenüleiste. Hier erscheinen die unschönen Worte "nicht sicher". Genau genommen, sind diese Internetseiten gerade sicher, da sie ja keinen unnötigen Datenaustausch betreiben. Wer also darüber hinwegsehen kann und sich auskennt braucht keine teure Verschlüsselung. Diese Website hat keine SSL-Verschlüsselung.

An der Internetadresse erkennt man bei der URL ein angehängtes „s“ und weiß dadurch, dass es sich um eine SSL-Verbindung handelt. Es steht dann nicht mehr nur http://, sondern https://.
© 2019 | CLICKUNDPRINT | Susanne Binder | Fasanenweg 42a | 82194 Gröbenzell | 08142 66 948 55 | info@clickundprint.de