Security auf dem Application Layer

SSL-Verbindungsaufbau

Bei SSL handelt es sich um ein verbindungsorientiertes Protokoll. Damit gliedert sich jede Kommunikation in die drei Phasen Verbindungsaufbau, Datenübertragung und Verbindungsabbau. Für den Verbindungsaufbau wird ein mehrstufiger Handshake-Prozess definiert.

Das Handshake dient sowohl zur Authentifizierung des Servers als auch für das Aushandeln der Schlüssel, die bei der nachfolgenden verschlüsselten Datenübertragung eingesetzt werden sollen. SSL besteht dabei aus einer Reihe von verschiedenen Nachrichtenarten, die mit Hilfe eines einheitlichen Record Layer übertragen werden.