So funktioniert die SSL-Verschlüsselung

Christin Richter

Gerade beim Online-Banking ist eine verschlüsselte Übertragung der Daten Standard. Aber oft möchten wir beim Surfen und beim Verfassen von E-Mails auch nicht, dass diese Daten mitgelesen werden können. Ein kleines Schloss-Symbol in der Browser-Leiste zeigt an, wenn wir eine SSL-Verschlüsselung nutzen. Wie das funktioniert, erfahrt ihr im folgenden Ratgeber.

So funktioniert die SSL-Verschlüsselung

Wie funktioniert die SSL-Verschlüsselung?

Im Artikel Was ist das SSL-Zertifikat? haben wir euch bereits über die Hintergründe von SSL und den Zertifizierungsstellen wie Comodo informiert. Hier zeigen wir euch, wie die SSL-Verschlüsselung umgesetzt wird.

Die SSL-Verschlüsselung wird genutzt für:

  • HTTPS
  • SMTPS
  • POP3S

downloaden *

Im Browser könnt ihr das realisieren, indem ihr ein „s“ an das http hängt. Jetzt verlangt der Browser zum Aufrufen der gewünschten Website ein Zertifikat und einen Schlüssel vom Server. Das Zertifikat auf der Webseite muss

  • auf genau diese Adresse der Website ausgestellt sein.
  • noch gültig sein.
  • die Verschlüsselung sollte mindestens per 128 Bit erfolgen.

Die SSL-Verschlüsselung beginnt wie folgt:

  1. Der Server sendet nach Anfrage vom Client Schlüssel, Prüfsumme und ID an den Browser und authentisiert sich somit. Dieser checkt, ob er wirklich mit dem Server (Vergleich von Servername mit dem auf dem Zertifikat) verbunden ist, den die URL verlangt und prüft die Vertrauenswürdigkeit des Zertifikats. Das erkennt ihr beim Internet Explorer beispielsweise daran, dass sich der Bügel des kleinen Schlosses schließt. Per Doppelklick könnt ihr einen SSL-Check durchführen und ihr erhaltet weitere Informationen über die verschlüsselte Verbindung.

  2. Der Client sendet dem Server eine Zufallszahl, die mit dem Schlüssel des Servers verschlüsselt ist. Alternativ berechnen beide ein gemeinsames Geheimnis, aus dem der kryptografische Schlüssel abgeleitet wird, der den folgenden Informationsaustausch beider absichert. Kurz: Beide Rechner einigen sich auf einen symmetrischen Schlüssel für die folgenden Nachrichten.

Was bei SSL-Verbindungsfehlern hilft, erfahrt ihr in unserem Artikel SSL-Verbindungsfehler in Chrome und Co.: Lösungen und Hilfe.

Im nachfolgenden Video widmen wir uns dem Chrome Datenschutz:

Winload Google Chrome Datenschutz Video.

Bildquellen: photoinnovation via Shutterstock

Umfrage: Refurbished oder Neuware?

Ist es für euch in Ordnung, wenn das Smartphone-Display ein wenig verkratzt ist oder schon ein paar Gebrauchsspuren auf der Rückseite hat? Oder muss ein Artikel beim Kauf wirklich komplett neu sein?

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung