Nächste Seite: 3.2 Implementierung
Aufwärts: 3. Secure Sockets Layer
Vorherige Seite: 3. Secure Sockets Layer
Inhalt
Das Hauptziel des Secure Sockets Layer (SSL) Protokolls besteht darin, eine
sichere Kommunikation zwischen zwei Anwendungen zu gewährleisten. Diese Sicherheit
umfaßt dabei die folgenden drei Teilaspekte:
- Die zu übertragenden Daten werden mit Hilfe eines symmetrischen Verfahrens (z. B.
DES oder RC4) verschlüsselt, so daß diese von einem Dritten nicht mitgelesen
werden können.
- Die Kommunikationspartner können über ein asymmetrisches Verfahren (z. B. RSA
oder DSS) authentifiziert werden, um sicherzustellen, daß der Kommunikationspartner
der ist, für den er sich ausgibt.
- Die Datenübertragung ist zuverlässig. Mit Hilfe eines sicheren Hash-Algorithmus
(z. B. SHA oder MD5) wird sichergestellt, daß die Daten nicht verändert worden
sind. Zusätzlich garantiert die Verwendung einer Sequenznummer, daß die Daten
vollständig übertragen worden sind.
Ein weiteres Ziel bei der Entwicklung von SSL liegt in seiner Erweiterungsfähigkeit.
Da die Forschung nach besseren Verschlüsselungsalgorithmen stetig fortschreitet,
wurde darauf verzichtet, bestimmte Algorithmen fest vorzugeben. Stattdessen
bietet SSL einen Rahmen an, der die Verwendung der verschiedensten Algorithmen
erlaubt. Dabei ist eine Implementierung nicht auf einen bestimmten Algorithmus
festgelegt, sondern kann alternativ eine ganze Reihe von Algorithmen für die
gleiche Aufgabe unterstützen. Allerdings führt dies dazu, daß unter Umständen
zwei verschiedene SSL Implementierungen nicht miteinander kommunizieren können,
sofern sie nicht über einen gemeinsamen Algorithmus verfügen.
Nächste Seite: 3.2 Implementierung
Aufwärts: 3. Secure Sockets Layer
Vorherige Seite: 3. Secure Sockets Layer
Inhalt