 |
SSL Protokoll
Das SSL-Protokoll ist ein geschichtetes Protokoll. In jeder Schicht sind Angaben über Länge und Inhalt enthalten. SSL nimmt die Daten und teilt sie in Blöcke geeigneter Grösse ein, damit sie versandt werden können. Zusätzlich werden die Daten verschlüsselt und komprimiert. Ist dies geschehen, können die Daten verschickt werden. Am Ziel angekommen, werden sie dann wieder entschlüsselt. Wie erkennt man nun die Verwendung der SSL-Technik? Man erkennt die Verwendung der SSL-Tecnik an den Adressen der Webseiten, statt „https://“ steht nun „https://“. Welchen Anforderungen muss SSL genügen bzw. welche Merkmale und Eigenschaften, muss diese sogenannte Zwischenschicht haben?
Verbindungssicherheit: Die Verbindungssicherheit wird durch die Verschlüsselung der Daten gewährleistet.
Authentifizierung: Die Authentifizierung ist eine weitere Anforderung, welche man an SSL stellt. Das heisst, der Client muss sich gegenüber dem Server identifizieren können und umgekehrt. Damit wird vermieden, dass ein dazwischengeschalteter Rechner die Daten abfängt.
Zuverlässigkeit der Verbindung: Die versandten Daten müssen auf ihre Integrität überprüft werden, damit Manipulationen ausgeschlossen werden können.
Erweiterbarkeit: SSL versucht einen Rahmen bereit zu stellen, innerhalb dessen sich neue Verfahren zur Herstellung
von öffentlichen Schlüsseln und Verschlüsselung grosser
Datenmengen entwickelt werden können.
Relative Wirksamkeit: Da die krypthographische Verschlüsselung
der Daten sehr rechenintensiv ist, bedeutet dies eine zusätzliche
Belastung des Netzes, was zu Geschwindigkeitseinbussen führt.
Deshalb ist ein weiteres Ziel, die Verschlüsselung mit einem
geringen Rechenaufwand zu gestalten.
Interoperabilität: Unabhängige Programmierer sollten
SSL einsetzende Anwendungen entwickeln können, die in der
Lage sind, Verschlüsselungsparameter auszutauschen, ohne
jeweils den Source-Code des anderen zu kennen.
|
|
|
DIENSTE
