Security im Überblick (Teil 5)

Security auf dem Application Layer

Transportprotokolle

Bei dem seit 1994 gemeinsam von Netscape und RSA Security entwickelten Secure-Socket-Layer-Protokoll (SSL) handelt es sich um das wohl bekannteste Sicherheitsprotokoll auf Transportebene.

Transparent: SSL legt ein eigenes Socket-API zwischen die Anwendung und die TCP-Sockets.
Transparent: SSL legt ein eigenes Socket-API zwischen die Anwendung und die TCP-Sockets.

Ziel ist die Bereitstellung eines privaten Kanals zwischen Kommunikationsanwendungen, um Vertraulichkeit und Integrität der Daten sowie die Authentifizierung der Partner zu gewährleisten. Hierzu implementiert SSL den RSA-Algorithmus für das Management des Sitzungsschlüssels sowie einen symmetrischen Algorithmus (etwa DES oder RC4) zur Verschlüsselung der Nutzdaten.

SSL stellt ein alternatives TCP/IP-Socket-API zur Verfügung, das über inhärente Sicherheitsmerkmale verfügt und seinerseits auf die normalen TCP-Sockets zugreift. Auf diese Weise können prinzipiell alle Anwendungen, die normalerweise über TCP/IP kommunizieren, ihre Daten auch über SSL austauschen.