Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ein Anwender seine Daten nur verschlüsselt auf den Transportweg<br />
gibt. Allerdings braucht der vorgesehene Empfänger dann die richtigen<br />
Entschlüsselungsschlüssel („Ende-zu-Ende-Verschlüsselung“).<br />
Das SSL ist eine Funktionsschicht zum verschlüsselten Austausch von<br />
Anwendungsdaten über das TCP-Transportsystem. Um die Anwendungen<br />
bei der Verschlüsselung zu entlasten, bietet es eine einheitliche<br />
Schnittstelle zwischen dem Anwendungssystem und dem Transportsystem.<br />
Statt also den Anschluss an das Transportsystem direkt<br />
zu programmieren, programmiert der Anwendungsentwickler den<br />
Anschluss an das SSL. Die Programmanschlüsse von SSL enthalten<br />
dabei eine ganze Reihe starker Verschlüsselungsfunktionen.<br />
Typische Nutzer von SSL sind Webbrowser und Web-Server. Das Protokoll<br />
https des World Wide Web ist das um den SSL-Service erweiterte<br />
Protokoll http. Die Nutzung von SSL <strong>im</strong> World Wide Web wird<br />
durch ein Schlosssymbol <strong>im</strong> Browserfenster angezeigt, zum Beispiel<br />
be<strong>im</strong> Homebanking oder in Online-Shops.<br />
Abbildung 11: SSL-ge<strong>sicher</strong>te Seite <strong>im</strong> Internet (mit den Browsern Microsoft Internet<br />
Explorer und Mozilla Firefox)<br />
6.1.2 Ziel von SSL<br />
Das Ziel von SSL ist die Herstellung eines <strong>sicher</strong>en Transportkanals<br />
zwischen Internetanwendern. „Sicher“ bedeutet, dass die Vertraulichkeit<br />
der Daten, deren Unverletztheit und die Authentizität der Kommunikationspartner<br />
gewährleistet werden. Insbesondere signalisiert der SSL-<br />
Anschluss eines Browsers, dass ein Web-Server, der SSL unterstützt, der<br />
richtige ist, und dass alle Daten zwischen Browser und Server verschlüsselt<br />
sind und auf dem Transportweg nicht verändert wurden.<br />
38