AboutWebDesign.de - Kurzüberblick SSL

Kurzüberblick SSL

Gelesen bei AboutWebDesign.de
URL: http://www.aboutwebdesign.de/awd/content/1019816997.shtml

Im Zusammenhang mit Internet-Sicherheit und Online-Shops hört man oft von SSL. Was ist das eigentlich genau?

Kurzinfo

SSL ist eine Technologie, die eine sichere Übertragung zwischen Client und Server ermöglicht. SSL sorgt dabei sowohl für eine Verschlüsselung der übertragenen Informationen als auch für eine Authentifizierung der Gegenstelle, d.h. es wird sichergestellt, dass man mit dem Server kommuniziert, mit dem man zu kommunizieren glaubt.

SSL wurde von Netscape entwickelt und hat inzwischen in alle modernen Browser und Server Eingang gefunden. Die Technologie beruht auf einer asymmetrischen Verschlüsselung.

Wie sicher ist SSL?

Oft wird die Frage gestellt, wie sicher SSL eigentlich genau ist. Können z.B. Geheimdienste die übertragenen Informationen knacken? Diese Frage lässt sich pauschal nicht beantworten. Es gibt zwei Versionen von SSL, eine 40-Bit-Version und eine 128-Bit-Version. Die Bit-Zahlen beziehen sich auf die Länge des Session-Keys, der für die Kommunikation zwischen Client und Server genutzt wird. Je länger dieser ist, desto sicherer ist die Übertragung. Eine 128-Bit-SSL-Session ist also milliardenfach sicherer als eine 40-Bit-Session. Um zur eigentlichen Frage zurückzukommen: 40-Bit-Übertragungen sind für professionelle Cracker kein Problem, an 128-Bit-Übertragungen haben selbst Geheimdienste ordentlich zu beißen.

SSL für sensible Anwendungen

Es ist empfehlenswert, für sensible Anwendungen wie Online-Shops auf jeden Fall eine SSL-gesicherte Übertragung zu verwenden. Das normalerweise verwendete TCP/IP bietet nämlich überhaupt keine Verschlüsselung, Daten wie Kreditkarten-Nummern können problemlos mitgelesen werden. Auch wenn solch ein Angriff eher unwahrscheinlich ist (die Datenpakete nehmen schließlich nicht alle den gleichen Weg), ist es wichtig, zur Stärkung des Kundenvertrauens in die Seriösität des eigenen Shops SSL anzubieten.

Der Surfer erkennt eine aktivierte SSL-Unterstützung an einem geschlossenen kleinen Vorhängeschloss in der Statusleiste des Browsers (siehe Bild).

SSL auf dem eigenen Server

SSL ist eine so häufig genutzte Technologie, dass es kein Problem ist, einen Webserver entsprechend zu konfigurieren. Wie das genau geht, ist jedoch von der verwendeten Server-Software abhängig. Informationen zum SSL-Einsatz mit Apache finden Sie beispielsweise unter http://httpd.apache.org/docs-2.0/ssl/, ansonsten sind die Support-Seiten der Hersteller immer eine gute Anlaufstelle.