Diese Webseite verwendet Cookies, um die Nutzung der Webseite zu ermöglichen und zu verbessern.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.     zum Impressum
       
Glossar-Buchstabe: S

SSL (Secure Sockets Layer)

SSL (Secure Sockets Layer) | Programmierung Berlin
Ein kryptografisches Protokoll, das sichere Kommunikationen über ein Computernetzwerk ermöglicht. SSL wird häufig verwendet, um sichere Transaktionen im Internet zu schützen, und ist der Vorgänger von TLS (Transport Layer Security).
Programmierung

Haben Sie Interesse an individuell erstellten Software-Lösungen? Wir freuen uns auf Ihre Anfrage

Das SSL-Protokoll befindet sich als Zwischenschicht zwischen der Anwendungsschicht und der Transportschicht des TCP/IP-Modells, wobei es die Kommunikation zwischen einem Webbrowser und einem Webserver sichert. Wenn ein Benutzer über seinen Browser eine sichere Verbindung zu einer Website aufbaut (erkennbar am "https://" in der URL und einem Schlosssymbol in der Adressleiste), wird eine SSL/TLS-Verhandlung – auch als "SSL-Handshake" bekannt – durchgeführt. Dieser Prozess umfasst die Authentifizierung des Servers (und manchmal auch des Clients), die Auswahl eines Verschlüsselungsalgorithmus und den Austausch von kryptografischen Schlüsseln, bevor irgendwelche Daten über die Verbindung gesendet werden.

Die Schlüsselfunktionen von SSL umfassen:

- **Verschlüsselung**: Verhindert das Abhören von Daten durch Dritte. Alle Daten, die über eine SSL/TLS-gesicherte Verbindung gesendet werden, sind verschlüsselt und können nur vom beabsichtigten Empfänger gelesen werden.

- **Authentifizierung**: Stellt sicher, dass die kommunizierenden Parteien tatsächlich diejenigen sind, die sie zu sein behaupten. Dies wird in der Regel durch die Nutzung von digitalen Zertifikaten erreicht, die von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt werden.

- **Integrität**: Überprüft, ob die übertragenen Daten während der Übertragung verändert wurden. Damit können abgefangene oder manipulierte Datenpakete erkannt werden.

Die im SSL/TLS-Handshake verwendeten digitalen Zertifikate dienen dazu, die Identität der beteiligten Parteien nachzuweisen und den Clients (Webbrowsern) zu versichern, dass sie mit dem legitimen Server verbunden sind und nicht mit einem potenziellen Angreifer, der eine Man-in-the-Middle-Attacke durchführen könnte.

In der praktischen Anwendung müssen Webentwickler und Systemadministratoren sicherstellen, dass ihre Server korrekt für die Verwendung von SSL/TLS konfiguriert sind, einschließlich der Installation gültiger SSL/TLS-Zertifikate. Dabei ist es wichtig, veraltete Versionen von SSL und frühe Versionen von TLS zu vermeiden, da diese bekannte Sicherheitslücken enthalten können.

Zusammenfassend ist SSL (jetzt größtenteils von TLS übernommen) unerlässlich für die Sicherheit im Internet und schützt nicht nur finanzielle Transaktionen, sondern auch den allgemeinen Datenschutz, indem vertrauliche Kommunikation vor unerwünschtem Zugriff und missbräuchlicher Verwendung geschützt wird. Für eine moderne, sichere Webpräsenz ist die Verwendung von SSL/TLS daher keine Option, sondern eine Notwendigkeit.

Weitere Glossar-Einträge | S

Scalability (Skalierbarkeit)SCRUMScrumSemantic WebServerless ComputingSingleton PatternSOAP (Simple Object Access Protocol)Software as a Service (SaaS)Software Development Kit (SDK)SOLIDSpring FrameworkSQL (Structured Query Language)SQL (Structured Query Language)SQL InjectionSSH (Secure Shell)Synchronous vs. Asynchronous

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ

veröffentlicht am: 29.03.2024 01:44   |  bearbeitet am: 12.04.2024 15:02
Cookie-Richtlinie