Secure Sockets Layer

Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.

• SSL ist für TCP möglich, für UDP jedoch nicht
• Wurde ursprünglich von Netspace erfunden
• Greift nicht in die Kommunikation ein, sondern dient nur als Tunnel für die darüber liegenden Schichten (oft HTTP, FTP) und nutzt die darunterliegenden Schichten (TCP/IP) zur Übertragung
• unterstützt verschiedene Komprimierungsverfahren (z.B: AES, DES)
• Bietet mehrere Sicherheitsfunktionalitäten:
  • Nachrichtenverschlüsselung
  • Authentifizierung (Serverbeglaubigung)
  • Integritätskontrolle (Nachrichtenintegrität)
  • Komprimierung der Daten

• Handshake-Protokoll (Client und Server einigen sich auf Verschlüsselungsverfahren, Zertifikate, Hash-Funktionen, Sitzungschlüssel, usw.)
• ChangeCipherSpec-Protokoll (teilt vereinbarte Verfahren der Record-Schicht mit)
• Alert-Protokoll (wirft Exceptions, falls Fehler auftreten)
• ApplicationData-Protokoll (leitet die Anwendungsdaten an das Record-Protokoll weiter)
• Record-Protokoll (verschlüsselt die Daten, nachdem der Schlüsselaustausch stattfand)

• SSL in der Wikipedia