Was ist SSL/TLS?
SSL und TLS sind Verschlüsselungsprotokolle zur sicheren Datenübertragung im Internet.
SSL (Secure Sockets Layer)/TLS (Transport Layer Security) nutzen unter Verwendung öffentlicher Schlüssel eine Verschlüsselungstechnik, um verschlüsselte Verbindungen bereitzustellen. Dies ermöglicht es Ihnen, Informationen über das Internet zu übermitteln, ohne befürchten zu müssen, dass die Datenübertragung von Dritten mitgeschnitten oder manipuliert werden kann. SSL/TLS wehrt die meisten Versuche dieser Art zuverlässig ab.
Jeder Server, der SSL oder und TLS unterstützt, besitzt zwei Schlüssel (ein öffentlicher und ein privater Schlüssel), welche genutzt werden, um Daten zu ver- bzw. entschlüsseln. Daten, welche mit dem öffentlichen Schlüssel verschlüsselt wurden, können ausschließlich mit dem hierzu passenden privaten Schlüssel wieder entschlüsselt werden. Der private Schlüssel wird geheim gehalten und ist ausschließlich dem Server bekannt.
Wenn Sie eine sichere Verbindung zu einem Server aufbauen, sendet der Server Ihnen seinen öffentlichen Schlüssel. Ihre lokale Software/Anwendung (Web Browser oder E-Mail Programm) erstellt hierauf einen einzigartigen Schlüssel, der nur für die gegenwärtige Verbindung zum Server Gültigkeit hat. Das Programm verschlüsselt den eigenen Schlüssel mit Hilfe des öffentlichen Schlüssels vom Server. Der Server wiederum verwendet seinen privaten Schlüssel, um den vom Anwender übermittelteten Schlüssel zu entschlüsseln. Niemand sonst ist in der Lage diese Verschlüsselung auszulesen.
Der für diese Verbindung gültige, so ausgetauschte Schlüssel (zum jetzigen Zeitpunkt beiden Seiten bekannt) wird verwendet, um alle weiteren Daten zu verschlüsseln, welche über diese Verbindung übermittelt werden, womit ein sicherer Übertragungskanal entstanden ist.