- Definition
- Funktionsweise
- Einsatzbereiche
- Unterschiede zu ähnlichen Technologien
- Vorteile und Nachteile
- Verwandte Begriffe
- Beispiele
- Quellen
Kurzerklärung
SSL ist ein kryptografisches Protokoll zur Verschlüsselung von Datenverbindungen zwischen Clients und Servern im Internet.
SSL (Secure Sockets Layer)
Definition
SSL (Secure Sockets Layer) ist ein Sicherheitsprotokoll, das entwickelt wurde, um die Vertraulichkeit, Integrität und Authentizität von Daten bei der Übertragung über Netzwerke sicherzustellen.
Es ermöglicht verschlüsselte Verbindungen zwischen Clients (z. B. Browsern) und Servern (z. B. Webservern).
SSL gilt heute als technisch überholt und wurde durch TLS (Transport Layer Security) ersetzt. Der Begriff „SSL“ wird jedoch weiterhin umgangssprachlich für TLS-gesicherte Verbindungen verwendet.
Kernziele:
- Schutz sensibler Daten bei der Übertragung im Internet
- Absicherung von Webseiten, Online-Services und Kommunikation
- Authentifizierung von Servern und Clients
- Schutz vor Man-in-the-Middle-Angriffen
- Einhaltung von Datenschutz- und Compliance-Anforderungen
Funktionsweise
SSL/TLS arbeitet nach dem Prinzip der asymmetrischen und symmetrischen Verschlüsselung.
Beim Verbindungsaufbau authentifiziert sich der Server gegenüber dem Client mithilfe eines digitalen Zertifikats.
Typische Funktionsmechanismen:
- Zertifikatsbasierte Authentifizierung des Servers
- Aushandlung kryptografischer Parameter (Handshake)
- Verschlüsselung des Datenverkehrs während der Sitzung
- Integritätsprüfung, um Manipulationen zu erkennen
- Nutzung standardisierter Public-Key-Infrastrukturen (PKI)
Nach erfolgreichem Handshake erfolgt die eigentliche Datenübertragung verschlüsselt.
Einsatzbereiche
SSL/TLS wird eingesetzt in:
- Webkommunikation (HTTPS)
- E-Mail-Übertragung (SMTP, IMAP, POP3 mit TLS)
- APIs und Webservices
- Cloud- und SaaS-Anwendungen
- Authentifizierungs- und Login-Prozessen
Nahezu jede moderne internetbasierte Anwendung nutzt heute TLS zur Absicherung der Datenübertragung.
Unterschiede zu ähnlichen Technologien
TLS (Transport Layer Security): Technischer Nachfolger von SSL; SSL ist veraltet, TLS ist der aktuelle Standard.
IPsec: Arbeitet auf Netzwerkebene; SSL/TLS sichert einzelne Verbindungen auf Transport- oder Anwendungsebene.
VPN: VPNs verschlüsseln gesamten Netzwerkverkehr; SSL/TLS schützt spezifische Verbindungen oder Dienste.
Vorteile und Nachteile
- Schutz sensibler Daten bei der Übertragung
- Hoher Verbreitungsgrad und breite Unterstützung
- Transparente Nutzung für Endanwender
- Grundlage für sichere Web- und Cloud-Dienste
- Unterstützung von Authentizität und Integrität
- SSL selbst ist veraltet und nicht mehr sicher
- Abhängigkeit von korrektem Zertifikatsmanagement
- Fehlkonfigurationen können Sicherheitsrisiken verursachen
- Kein Schutz für Daten im Ruhezustand oder auf Endgeräten
Verwandte Begriffe
- TLS (Transport Layer Security)
- HTTPS
- Public Key Infrastructure (PKI)
- Zertifikatsmanagement
- VPN
- Network Security
Beispiele
- Verschlüsselte Verbindung zwischen Webbrowser und Online-Portal (HTTPS)
- Absicherung von Login- und Authentifizierungsprozessen
- Verschlüsselung von API-Kommunikation zwischen Anwendungen
- Sicherer E-Mail-Transport zwischen Mailservern
Quellen
- IETF – RFC 6101: The Secure Sockets Layer (SSL) Protocol Version 3.0
https://datatracker.ietf.org/doc/html/rfc6101 - IETF – RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3
https://datatracker.ietf.org/doc/html/rfc8446 - Cloudflare Learning Center – What is SSL?
https://www.cloudflare.com/learning/ssl/what-is-ssl/ - Mozilla – SSL/TLS – How it works
https://developer.mozilla.org/en-US/docs/Web/Security/Transport_Layer_Security
