Was ist eigentlich ein SSL-Zertifikat?

SSL – tausend Mal gehört, aber was steckt eigentlich dahinter? Dass es irgend etwas mit Sicherheit und Internet-Browsing zu tun hat, weiss man vielleicht noch, aber nicht, wie das Ganze funktioniert. Da das SSL-Zertifikat jedoch gerade auf vielen kommerziell arbeitenden Websites eine wichtige Rolle spielt, wollen wir es heute – ganz im Sinne unseres Slogans – für Sie auf den Punkt bringen.

SSL ist zunächst einmal eine Methode, um Internetnutzer zu schützen. Hinter den drei Buchstaben verbirgt sich die Bezeichnung „Secure Sockets Layer“, was frei übersetzt so viel wie „sichere Anschlussleitung“ bedeutet.

SSL verschlüsselt die Daten, die von einem Rechner zu einem Webserver geschickt werden. Relevant ist das für Webseiten, bei denen Nutzer sensible Daten eingeben müssen, z.B. beim Online-Banking. Oft sieht man die Abkürzung in der Kombination mit TLS (z.B. SSL/TSL), wobei TLS für „Transport Socket Layer“ steht und letztlich nichts anderes als standardisierte Weiterentwicklung des von Netscape ins Leben gerufenen SSL-Protokolls ist.

Wie genau die Daten verschlüsselt werden, steht im jeweiligen SSL-Zertifikat. Anders ausgedrückt: Das SSL-Zertifikat ist wie ein Vertrag zwischen Web-Browser und Web-Server, in dem die Konditionen definiert sind. Die drei Phasen eines Verbindungsaufbaus mittels SSL/TLS sind:

1. Die Authentifizierung der Kommunikationspartner.

Dabei kommen asymmetrische Verschlüsselungsverfahren zum Einsatz. Asymmetrisch bedeutet: Sender und Empfänger besitzen nicht den gleichen Schlüssel. Will der Sender dem Empfänger eine Nachricht schicken, verwendet er dazu den öffentlichen Schlüssel (public key). Der Empfänger kann die Nachricht dann mit seinem geheimen Schlüssel (private key), den nur er kennt, wieder entschlüsseln. Bildlich kann man sich das Ganze auch wie ein Vorhängeschloss vorstellen, zu dem es nur einen Schlüssel gibt. Ein weiteres bekanntes Beispiel für asymmetrische Verschlüsselung ist PGP.

2. Die vertrauliche Ende-zu-Ende-Datenübertragung mit Hilfe symmetrischer Verschlüsselungen.

Erreicht wird das mit der Nutzung eines gemeinsamen Sitzungsschlüssels, den beide Parteien kennen. Das ist möglich, weil die Authentifizierung des Rechners beim Server bereits stattgefunden hat.

3. Server und Client kommunizieren über die gesicherte Verbindung.


Bild: Thawte


Der SSL-Verbindungsaufbau nochmal im Detail

Wird SSL für den Aufbau einer Verbindung genutzt, so werden zunächst Zertifikate ausgestellt. Der Internetnutzer gibt die Adresse der gewünschten Website in den Browser ein und dieser sendet eine Anfrage an den Webserver. Daraufhin schickt dieser dem Browser einen öffentlichen Schlüssel sowie ein Zertifikat, das anschließend vom Browser auf Authentizität geprüft wird. Sobald diese Prüfung erfolgreich abgeschlossen ist, generiert der Browser eine Zufallszahl auf Grundlage des öffentlichen Schlüssels des Webservers und schickt diese zurück an den Webserver. Auf diese Weise kann nur der Webserver den vom Browser generierten Schlüssel entziffern, indem er hierfür seinen eigenen Schlüssel nutzt.

Bereits mit der Übersendung der Zertifikate sind Internetnutzer sicher gegen Phishing-Angriffe geschützt. Der Austausch der Schlüssel ist ein zusätzlicher Schutz, der als äußerst sicher gilt. Oder besser gesagt, galt: denn es gibt starke Hinweise darauf, dass der SSL-Schlüssel von der NSA im Zuge ihrer Netz-Schnüffeleien geknackt wurde.


An dem kleinen Schlüssel-Icon neben der Adressleiste des Browsers sowie an dem „https“ erkennt man eine SSL-Verbindung.


Folgen für das Browsing

Aufgrund der Berechnungen, die für die Erstellung der Schlüssel notwendig sind, ist das TLS- bzw. das SSL-Verfahren sehr rechenintensiv. Die Berechnungen werden dabei hauptsächlich auf Serverseite durchgeführt, sodass der Verbindungsaufbau mit Websites, die auf einem leistungsarmen Webserver gehostet werden, besonders lange dauern. Nicht einsetzbar ist SSL bei Verbindungen mit mehreren Empfängern, die jeweils nur einen Teil einer Nachricht erhalten sollen. Dies liegt daran, dass eine Verschlüsselung via SSL stets die gesamte Nachricht betrifft.

 

Oberstes Bild: © THesIMPLIFY – Fotolia.com

jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});