10-12-2016
  • Mein Konto & Login

Cyberport ist Partner von CHIP Online
  • Unsere Hotlines

    • Beratung & Bestellung
      Telefon: +49 351 3395-60
      Mo-Fr 8-20 Uhr, Sa 10-20 Uhr

      Hotline Geschäftskunden
      Telefon: +49 351 3395-7000
      Mo-Fr 9-18 Uhr

      Ihre Meinung zählt
      Unser B2B-Service soll noch besser werden. Zur Umfrage

      Kundenservice & Support
      Telefon: +49 351 3395-678
      Mo-Fr 9-18 Uhr

  • Cyberport Stores

SSL

  • SSL in der Praxis: 1. User-System sendet Anfrage an Web-Server (inkl. IP-Adresse), 2. SSL-Übertragung wird angefragt & mit Zertifikat bestätigt, 3. sichere Verbindung wird hergestellt und Daten werden verschlüsselt
Als SSL oder Secure Socket Layer (engl. für "sichere Verbindungsschicht") wird ein Protokoll zur Verschlüsselung und Authentifizierung von Internet-Verbindungen bezeichnet. In der Regel wird das Protokoll heute jedoch Transport Layer Security (TLS) genannt. SSL basiert auf dem TCP/IP-Protokoll, das bereits seit den späten 70er Jahren verwendet wird – das SSL-Protokoll selbst wurde jedoch vom US-amerikanischen Software-Unternehmen Netscape entwickelt. Das SSL-Protokoll wird bei zahlreichen sicherheitskritischen Web-Übertragungen eingesetzt und auch in Verbindung mit anderen Protokollen wie FTP, HTTP oder SMTP verwendet.

SSL in der Praxis

Bei SSL werden Daten mit einer 128-Bit-Verschlüsselung übertragen und Informationen mit sogenannten Public Keys codiert. Die Sicherheit von SSL besteht darin, dass der Schlüssel zur Decodierung der Daten stets individuell festgelegt wird und beim User verbleibt. Der Dechiffrier-Schlüssel wird somit nicht ins Internet übertragen. Zudem besteht das SSL-Protokoll aus zwei Ebenen: Auf der ersten Ebene findet die Verschlüsselung der Informationen statt. Der verwendete Chiffrierschlüssel ist hierbei nur für die aktuelle Verbindung gültig. Des Weiteren verifiziert ein Prüfsummen-Check die Echtheit der übertragenen Daten. Auf der zweiten Ebene findet der eigentliche Austausch der privaten Schlüssel statt und alle Teilnehmer (Clients und Server) werden authentifiziert. Nach der Einigung auf einen Algorithmus zur Verschlüsselung senden sie sich die codierten Schlüssel zu und der Datenaustausch beginnt.

Implementierung des SSL-Protokolls in OpenSSL

OpenSSL ist eine Open-Source-Implementierung des SSL-Protokolls und bietet umfangreiche Möglichkeiten der Zertifikat-Verwaltung sowie kryptografische Funktionen. Dabei besteht OpenSSL aus insgesamt drei Programmteilen: dem Befehlszeilen-Tool openssl, der Kryptologiebibliothek crypto und der Bibliothek SSL. Zu den wichtigsten Funktionen von OpenSSL gehören das Erstellen und Verwalten von öffentlichen und privaten Schlüsseln und den dazugehörigen Parametern, das Kreieren von X509-Zertifikaten und das Generieren und Kontrollieren von Zeitstempeln. Im April 2014 wurde bekannt, dass die OpenSSL-Versionen 1.0.1 bis 1.0.1f sowie diverse Beta-Versionen von 1.0.2 von einer kritischen Sicherheitslücke namens Heartbleed betroffen sind, wodurch das Auslesen von Passwörtern und Nutzernamen möglich ist.

Die OpenSSL-Sicherheitslücke Heartbleed

Das SSL-Protokoll wird von der Mehrzahl von Webseiten, Chat-Applikationen und E-Mail-Services verwendet, aus diesem Grund ist auch die kostenlose OpenSSL-Variante weit verbreitet. Die Tatsache, dass eine Vielzahl prominenter Service-Anbieter wie Yahoo und flickr auf OpenSSL setzen, macht die Sicherheitslücke Heartbleed so kritisch. Bei dem Heartbleed-Bug ist es Angreifern möglich, auf uninitialisierten Speicher zuzugreifen und Teile des Hauptspeichers auszulesen. So können beispielsweise Passwörter, Schlüssel zu Zertifikaten und Usernamen abgegriffen und missbräuchlich verwendet werden. Da durch Heartbleed damit zu rechnen ist, dass private Schlüssel für Serverzertifikate und sicherheitsrelevante Zugangsdaten ausgelesen wurden, ist zu empfehlen, bei betroffenen Diensten die jeweiligen Passwörter zu ändern. Die Dienstanbieter reagierten zudem auf den Bug, indem sie Zertifikate ausgetauscht und somit die Sicherheitslücke geschlossen haben. Mehr zum Thema Heartbleed erfahren Sie im Cyberbloc, dem Corporate Blog von Cyberport.
Lesen Sie mehr

Backup

Als Backup bezeichnet man eine zur Datensicherung angefertigte Kopie wichtiger Daten, um diese bei Verlust wiederherstellen und den Verlust ausgleichen zu können. Aus dem Backup können auch ältere Bearbeitungszustände wiederhergestellt werden, wenn die betreffende Datei unbemerkt unbrauchbar geworden ist. mehr

Drobo

Als Drobo werden Speicherlösungen des Unternehmens Drobo, Inc. bezeichnet, das vor allem durch intuitiv zu bedienende NAS-Systeme Bekanntheit erlangte. Von externen Festplatten über Storage-Area-Networks bis zu netzgebundenen Speicher bietet Drobo, Inc. Speicher-Systeme für die unterschiedlichsten Einsatzfelder. mehr

Desktop-Computer

Als Desktop-Computer wird ein PC bezeichnet, der mit seiner Gehäuseform als Arbeitsplatzrechner auf dem Schreibtisch Platz findet. Etymologisch ist die Bezeichnung Desktop eine Kombination der englischen Begriffe desk für Tisch und top für Oberseite: So trägt ein Desktop-PC seinen Haupteinsatzort bereits im Namen. mehr
Zuletzt aktualisiert am 28.07.2014 von
© Cyberport GmbH 1999 – 2016
Alle Preise inkl. gesetzl. MwSt. zzgl. Versandkosten | Information zur Verfügbarkeitsanzeige
.