Verschlüsselung – Standards, Technik und Protokolle (SSL, TLS)

Wann immer über den Web-Browser vertrauliche Informationen versendet werden (z.B. beim Online-Banking), sollte auf eine sichere Kommunikation durch Einsatz von Verschlüsselungs-Technologien geachtet werden. Sowohl bei SSL (Secure Socket Layer) als auch bei TLS (Transport Layer Security) handelt es sich um ein Protokoll, dass Daten über eine verschlüsselte Verbindung im Internet überträgt. Dabei ist SSL der Vorgänger von TLS und entspricht nicht mehr dem aktuellsten Stand der Technik. Der Nutzer kann eine verschlüsselte Verbindung in seinem Browser an einem kleinen Schloss-Symbol erkennen (an unterschiedlichen Stellen) sowie an dem zusätzlichen „s“ bei http also „https“. Der Standard- Port für HTTPS-Verbindungen ist 443. Bei beiden Protokollen handelt es sich um eine End-to-End-Verschlüsselung, bei der die Informationen bereits vor dem Versenden verschlüsselt und erst bei dem Empfänger entschlüsselt werden. Dabei wird mithilfe asymmetrischer Verschlüsselung ein gemeinsamer symmetrischer Sitzungsschlüssel ausgetauscht. Die Protokolle authentifizieren den Kommunikationspartner und stellen die Integrität der transportierten Daten sicher. In Modul 4 sprechen wir darüber, wie End-to-End Verschlüsselung zu unserer Datensicherheit beiträgt.

You must be logged in to post a comment Login