SSL

SSL dient zur Verschlüsselung verschiedener Anwendungen, wie beispielsweise HTTPS (Webbrowser), SMTPS (Mail-Versand) oder POP3S (Mail-Empfang). Es ist ein universell einsetzbares Sicherheitsprotokoll.

SSL steht für Secure Sockets Layer und beschreibt ein Verschlüsselungsprotokoll, welches einen sicheren Übergang von Nutzerdaten im Web garantiert. So ist, beispielsweise mit HTTPS, das Websurfen gesichert. Die gesendeten Daten des Nutzers können nicht durch andere Nutzer oder Systeme ausgelesen werden.

Das ist Möglich, indem besagte Daten zwischen dem Webserver der Webseite und dem Webbrowser verschlüsselt werden. Dazu benötigt die Webseite ein Zertifikat. Dieses ist auf ihre Adresse ausgestellt. Besucht ein Nutzer eine solche Webseite, sollte er darauf achten, dass das Zertifikat zum einen vorhanden und zum anderen nicht abgelaufen ist. Dazu kommt noch, dass es eine starke Verschlüsselung aufweisen sollte (mindestens 128 Bit).

SSL ist heutzutage das meistgenutzte Sicherheitsprotokoll, was vor allem auf seine hohen Usability zurückzuführen ist. Es bietet dem User nämlich eine benutzerfreundliche Erfahrung, dadurch dass es ein transparentes Protokoll ist. Der Nutzer braucht nur wenig oder gar nicht zu interagieren, damit eine sichere Sitzung garantiert ist.

Bei seiner Verwendung im Browser, wird der Nutzer lediglich auf die An- oder Abwesenheit des Protokolls hingewiesen. Dies geschieht in Form eines Sicherheitsschlosses neben der URL oder, im Falle von Extended Validation SSL, mit einem Sicherheitsschloss und einer grünen Adresszeile. Das Schloss ist klickbar und bietet genauere Informationen zu der Verschlüsselung der Webseite. So sorgt SSL für eine positive User Experience.

Die Bezeichnung SSL ist heutzutage nicht mehr aktuell, da das Protokoll im Zuge seiner dritten Version in TLS umbenannt wurde. TLS steht für Transport Layer Security und bezeichnet eine verbesserte Version von SSL. Anwendung findet es beispielsweise bei HTTPS, wo man es durch ein grünes Schloss neben der URL im Browser findet. Die aktuellste Form von TLS nennt sich “TLS 1.2”.

Am häufigsten wird die Verschlüsselung bei Bankseiten und Webshops verwendet, um die sichere Übertragen von Kontodaten zu garantieren. Auch bei E-Mails und E-Mail-Programmen findet sie Verwendung. Hier sorgt sie für die verschlüsselte Übertragung zwischen diesen Programmen und den Mailservern.

Dabei geht es neben der Verschlüsselung von Nachrichten, auch um die sichere Übertragung von Benutzernamen und Passwörtern. SSL/TLS wird in vielen verschiedenen Bereichen eingesetzt.