SSL

SSL ist die Kurzform von Secure Sockets Layer, einem Verschlüsselungsprotokol. Daten werden mit SSL verschlüsselt zwischen übertragen. Dafür baut der Client zuerst eine Verbindung zum Server auf, der sich normalerweise mit einem Zertifikat authentifiziert. Danach schickt der Client eine verschlüsselte geheime Zufallszahl oder es wird von Client und Server mit dem Diffie-Hellman-Schlüsselaustausche ein gemeinsames Geheimnis berechnet, woraus ein kryptografischer Schlüssel abgeleitet wird. Mit diesem Schlüssel werden alle Nachrichten der Verbindung verschlüsselt und werden sicher übertragen. Da SSL zukunftsorientiert ist, können mit dem Protokoll auch neue Anwendungen und Verfahren arbeiten. Das SSL-Protokoll wird seit der Version 3.1 von der neuen Bezeichnung TLS (Transport Layer Security)  abgelöst. Die Version TLS 1.0 entspricht der SSL-Version 3.1.

Lexikon