Was ist SSL /TLS?

SSL /TLS verwendet Zertifikate um eine verschlüsselte Verbindung zwischen einem Server und einem Client herzustellen. Dadurch können sensible Informationen wie Kreditkartendaten sicher über das Internet übertragen werden.

Das Zertifikat enthält einen öffentlichen Schlüssel, der die Identität der Website authentifiziert und eine verschlüsselte Datenübertragung durch asymmetrische oder Public-Key-Kryptografie ermöglicht. Der passende private Schlüssel wird auf dem Server geheim gehalten.

Wie funktioniert SSL/TLS Arbeit?

SSL /TLS Zertifikate authentifizieren Identitäten und ermöglichen verschlüsselte Verbindungen über die SSL /TLS Handschlag:

Der Client fordert Zugriff auf eine geschützte Ressource, beispielsweise eine Anmeldeseite. Der Server antwortet, indem er sein SSL-Zertifikat einschließlich des öffentlichen Schlüssels sendet. Der Client überprüft, ob das Zertifikat gültig und vertrauenswürdig ist. Dadurch wird sichergestellt, dass der Server authentisch ist. Der Client generiert einen symmetrischen Sitzungsschlüssel und verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers. Dadurch wird der Sitzungsschlüssel sicher an den Server übertragen. Der Server entschlüsselt den Sitzungsschlüssel mit seinem privaten Schlüssel. Beide Parteien nutzen den symmetrischen Sitzungsschlüssel zur Ver- und Entschlüsselung aller übertragenen Daten.
<hr>