Secure Socket Layer/Transport Layer Security (SSL/TLS)

Anna Lena Fehlhaber

Das Transport Layer Security Protokoll, das auch unter seinem damaligen Namen secure Socket Layer bekannt ist, ist ein verbindungsorientiertes Netzwerkprotokoll.

Das hybride Verschlüsselungsprotokoll SSL/TLS definiert zwei allgemeingültige Anforderungen, nämlich die Vertraulichkeit, die durch Verschlüsselung gewährleistet sein muss, und die Datenintegrität. Dahin zu kommt die beidseitige Authentisierung, die allerdings nicht verpflichtend ist, das Protokoll ist auch dann erfüllt, wenn eine reine Server-Authentisierung erfolgt.

Erst wenn genannte Kriterien erfüllt sind und die Vorgehensschritte des Handshake-Protokolls, dass die zu verwendenen Algorithmen festlegt, befolgt wurden, erfolgt der tatsächliche Austausch von Daten zwischen den Kommunikationspartnern. Die genannten Daten werden unter Hinzunahme des Record-Protokolls segmentiert und verschlüsselt.

In dem SSL/TLS-Protokoll finden sich außerdem das Application Data-Protokoll, das Change Cipher Spec-Protokoll und das Alert-Protokoll. Das Application Data-Protokoll gewährt die Datenübermittlung und -übertragung, das Change Cipher Spec-Protokoll gleicht die Verschlüsselung ab und informiert die Kommunikationsbeteiligten über Veränderung und Manipulation dieser, und das Alert-Protokoll koordiniert Warnungen und Fehlermeldungen, die im Kontext der Datenübertragung generiert werden.

Auf das SSL/TLS-Protokoll wurden bereits einige Angriffe verübt, die zum Teil erfolgreich waren und durch Überarbeitung und Spezifizierung durch das Protokoll bis zur heutigen Version 1.3 (Stand: 2017) auszubessern versucht wurden.

Verwendete Literatur:

  • Lotfi-Tabrizi (2002): Secure Socket Layer (SSL).
  • Network Working Group (2017): The Transport Layer Security (TLS) Protocol Version 1.3.
  • Rescorla (2001): SSL and TLS: designing and building secure systems.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post