Im Netz hat das SSL Zertifikat bereits eine lange Historie. Mitte der neunziger Jahre erfand Netscape diese Technologie. Der erste Browser, der mit dem diesbezüglichen SSL Zertifikat umgehen konnte, war daher auch der Browser Netscape Navigator. Die Weiterentwicklung von SSL trägt heute den Namen TSL. Doch ist die Bezeichnung SSL nach wie vor in Gebrauch. Doch was bedeutet SSL eigentlich? Hier versucht ein Client (Webbrowser) mit einem Server eine sichere SSL-Verbindung aufzunehmen. Zu diesem Zweck tauscht der Client mit dem Server ein SSL Zertifikat aus, das beide auf gewisse Weise “interpretieren”. Insoweit der zweite Client keine Server-Funktion erfüllt, wird diese Verbindung immer alleinig zwischen Client und Server aufgebaut.
Wie schon erwähnt, wurde SSL entwickelt, um eine gesicherte Verbindung, besser gesagt, eine TCP-Verbindung aufzubauen. Durch den Einsatz von SSL Zertifikaten zwischen Client und Server sollen Fälschungen und “Lauschangriffe” verhindert werden. Darüber hinaus soll sichergestellt werden, dass die Informationen zwischen den beiden fehlerfrei übertragen werden. SSL wird inzwischen in der Hauptsache bei Webanwendungen verwendet, als Laie erkennt man das daran, dass man “https” in die Adresszeile eines Webbrowsers tippen muss. Das SSL Zertifikat wird mit Hilfe einer bestimmten Regelwerks, eines sogenannten Protokolls, übertragen.
Die Austausch zwischen Client und Server ist in den SSL-Protokollen durch die Spezifikation technischer Einzelheiten in bestimmten Ebenen, genau geregelt. Da der Buchstabe S in “https” allerdings für das englische Wort “Security” steht, kommen kryptographische Komponenten ebenfalls dazu. So wird demgemäß die Prozedur der Chiffrierung, der Schlüssel und die Art der Authentifizierung zwischen Client und Server ausgetauscht. Beim RSA Verfahren werden in einem SSL Zertifikat ein Private und ein Public Key untereinander ausgetauscht. Dieses Verfahrensweise ist ebenfalls das Berühmteste. Bei E-Mails und PDFs werden immer häufiger digitale Signaturen benutzt. Das sind beispielsweise RSA Verfahren.
Bestimmte festgelegte Kombinationen der kryptografischen Bestandteile nennt man Cipher Suites. Und nur die erlaubt das SSL Zertifikat. Diese Cipher Suites können je nach SSL-Version unterschiedlich definiert sein. Versuche, diese Technologie zu enträtseln, scheiterten bis dato noch immer. Die kryptographischen Bauteile eines SSL Zertifikats sind vor allem immer wieder Attacken von außen ausgesetzt. Die Brute Force Attack ist beispielsweise eine recht bekannte Methode dafür. In diesem Fall wird der gesamte verfügbare Schlüsselraum nach dem Private Key abgesucht. Im Großen und Ganzen sind solche Attacken sehr zeitintensiv und es ist eine große Rechenleistung zu diesem Zweck Voraussetzung. Auch internetspezifische Attacken sind eine Option, an Daten heranzukommen. Hier versucht man, durch das Aushorchen von Passwörtern oder durch das Fälschen von IP-Adressen an die gesuchten Daten heranzukommen und auf diese Art das SSL Zertifikat zu umgehen.
