Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. So funktioniert die SSL-Verschlüsselung

So funktioniert die SSL-Verschlüsselung

Gerade beim Online-Banking ist eine verschlüsselte Übertragung der Daten Standard. Aber oft möchten wir beim Surfen und beim Verfassen von E-Mails auch nicht, dass diese Daten mitgelesen werden können. Ein kleines Schloss-Symbol in der Browser-Leiste zeigt an, wenn wir eine SSL-Verschlüsselung nutzen. Wie das funktioniert, erfahrt ihr im folgenden Ratgeber.

 
Netzkultur
Facts 

Wie funktioniert die SSL-Verschlüsselung?

Im Artikel Was ist das SSL-Zertifikat? haben wir euch bereits über die Hintergründe von SSL und den Zertifizierungsstellen wie Comodo informiert. Hier zeigen wir euch, wie die SSL-Verschlüsselung umgesetzt wird.

Anzeige

Die SSL-Verschlüsselung wird genutzt für:

  • HTTPS
  • SMTPS
  • POP3S
Anzeige

Im Browser könnt ihr das realisieren, indem ihr ein „s“ an das http hängt. Jetzt verlangt der Browser zum Aufrufen der gewünschten Website ein Zertifikat und einen Schlüssel vom Server. Das Zertifikat auf der Webseite muss

  • auf genau diese Adresse der Website ausgestellt sein.
  • noch gültig sein.
  • die Verschlüsselung sollte mindestens per 128 Bit erfolgen.
Anzeige

Die SSL-Verschlüsselung beginnt wie folgt:

  1. Der Server sendet nach Anfrage vom Client Schlüssel, Prüfsumme und ID an den Browser und authentisiert sich somit. Dieser checkt, ob er wirklich mit dem Server (Vergleich von Servername mit dem auf dem Zertifikat) verbunden ist, den die URL verlangt und prüft die Vertrauenswürdigkeit des Zertifikats. Das erkennt ihr beim Internet Explorer beispielsweise daran, dass sich der Bügel des kleinen Schlosses schließt. Per Doppelklick könnt ihr einen SSL-Check durchführen und ihr erhaltet weitere Informationen über die verschlüsselte Verbindung.
    SSL-Zertifikat
    SSL-Zertifikat: Nach dem Doppelklick auf das Schloss-Symbol in der Adressleiste könnt ihr euch Details zur Verbindung anschauen.
  2. Der Client sendet dem Server eine Zufallszahl, die mit dem Schlüssel des Servers verschlüsselt ist. Alternativ berechnen beide ein gemeinsames Geheimnis, aus dem der kryptografische Schlüssel abgeleitet wird, der den folgenden Informationsaustausch beider absichert. Kurz: Beide Rechner einigen sich auf einen symmetrischen Schlüssel für die folgenden Nachrichten.
SSL-Zertifikat
SSL-Check: Das SSL-Zertifikat muss noch gültig sein. Dieses hier gilt bis Ende Mai 2016.

Was bei SSL-Verbindungsfehlern hilft, erfahrt ihr in unserem Artikel SSL-Verbindungsfehler in Chrome und Co.: Lösungen und Hilfe.

Im nachfolgenden Video widmen wir uns dem Chrome Datenschutz:

winload-google-chrome-datenschutz-video-hd.mp4
winload-google-chrome-datenschutz-video-hd.mp4

Bildquellen: photoinnovation via Shutterstock

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige