Secure Sockets Layer (SSL)

Das Secure Sockets Layer (SSL) ist ein im Internet weit verbreitetes Protokoll zur Absicherung übertragener Nachrichten. Der Nachfolger von SSL ist das Transport Layer Security (TLS), das auf SSL basiert. SSL residiert auf Programm-Ebene zwischen dem Hypertext Transfer Protocol (HTTP) für das Internet und dem Transport Control Protocol (TCP). Es ist in die Browser von Microsoft und Netscape sowie in die meisten Web-Server integriert. Von Netscape entwickelt, wurde SSL auch bald von Microsoft und anderen Entwicklern von Internet-Clients und -Servern unterstützt. Bis zur Weiterentwicklung zu Transport Layer Security galt SSL als De-facto-Standard. Das im Begriff enthaltene Wort „Socket“ bezieht sich auf das bei Sockets übliche Verfahren für den Austausch von Daten: Diese können zwischen dem Client- und dem Server-Programm in einem Netzwerk oder zwischen den Programm-Ebenen eines einzigen Computers hin- und herbewegt werden. SSL nutzt das von RSA entwickelte Verschlüsselungssystem mit öffentlichem und privatem Schlüssel. Das System ermöglicht auch die Verwendung eines digitalen Zertifikats.

TLS und SSL sind ein zentraler Bestandteil der meisten Web-Browser (Clients) und Web-Server. Befindet sich die Webseite auf einem Server, der SSL unterstützt, kann SSL aktiviert werden. Dies ermöglicht die Identifizierung bestimmter Webseiten, die einen SSL-Zugriff anfordern. Mithilfe der SSLRef-Programmbibliothek von Netscape lässt sich ein beliebiger Web-Server aktivieren. Die Programmbibliothek steht für nicht kommerzielle Anwendungen zum Download zur Verfügung. Für den kommerziellen Einsatz ist eine Lizenz erforderlich.

TLS und SSL sind nicht miteinander kompatibel. Allerdings ist die Bearbeitung einer mit TLS versendeten Nachricht durch einen Client möglich, der zwar SSL, jedoch nicht TLS unterstützt.