Verschlüsselung in der Praxis

SSL/TLS-Verbindungen im Alltag

Auch wenn die vorgestellten Verschlüsselungsmechanismen unglaublich abstrakt klingen, greift gleichwohl jeder, der sich in der digitalen Zeit im Internet bewegt, regelmäßig auf sie zurück. Denn sobald eine Website über eine verschlüsselte HTTPS-Verbindung aufgerufen wird, übermittelt der kontaktierte Server sein Zertifikat inklusive seines öffentlichen Schlüssels. Damit kann der Browser überprüfen, ob er auch tatsächlich den richtigen Schlüssel erhalten hat. Sollte es Unstimmigkeiten geben, meldet der Browser diese dem Benutzer unmittelbar in einer Zertifikatswarnung. Hat dagegen alles seine Ordnung, wählt der Browser, vereinfacht ausgedrückt, einen zufälligen symmetrischen Schlüssel aus, der für die Kommunikation mit dem Webserver zum Einsatz kommen soll.

Jetzt stellt sich natürlich die Frage, wie dieser symmetrische "geheime" Schlüssel zum Webserver gelangen soll? Schließlich muss dieser ihn auch kennen, damit er die übertragenen Nachrichten überhaupt entschlüsseln kann.

Die Lösung ist denkbar einfach: Der Browser codiert den symmetrischen Schlüssel zusammen mit dem öffentlichen Schlüssel des Webservers, den er bereits zuvor - gemeinsam mit dem Zertifikat - erhalten hat, und schickt ihn über die digitale Datenbahn. Der Webserver kann dann den symmetrischen Schlüssel nach Erhalt decodieren, weil er den passenden privaten Schlüssel hat. Ab diesem Punkt kann auch ein wesentlich schnelleres symmetrisches Verfahren genutzt werden, um die sensiblen Daten zu übermitteln.