Was ist SSL (Secure Sockets Layer)?

SSL (Secure Sockets Layer) entwickelt sich zu TLS (Transport Layer Security)

SSL (Secure Sockets Layers) ist ein kryptografisches Protokoll, das zur Authentifizierung von Internetverbindungen und zur Ver- und Entschlüsselung von Daten bei der Netzwerkkommunikation verwendet wird. Erstmals Mitte der 1990er Jahre von Netscape entwickelt, überwand SSL seine anfänglichen Sicherheitsmängel mit der Veröffentlichung von SSL 3.0 im Jahr 1996, das mehrere Jahre lang als De-facto-Standard für die sichere Internetkommunikation diente. Da weitere Sicherheitslücken bekannt wurden, wurde das Secure Sockets Layer-Protokoll durch TLS (Transport Layer Security) ersetzt, das ursprünglich 1999 definiert und im August 2018 auf TLS 1.3 aktualisiert wurde. Alle Versionen von SSL sind veraltet, und die meisten modernen Browser unterstützen das Protokoll nicht mehr, obwohl dieselben Zertifikate sowohl mit TLS als auch mit SSL verwendet werden können.

Die Protokolle Secure Sockets Layer und Transport Layer Security unterscheiden sich zwar in bestimmten Punkten, z. B. bei den verwendeten Verschlüsselungsalgorithmen und den unterstützten Ports, funktionieren aber im Wesentlichen auf die gleiche Weise. Wie TLS führt Secure Sockets Layer die SSL-Verschlüsselung und SSL-Entschlüsselung mit zwei Schlüsseln durch, von denen einer öffentlich und der andere nur dem Empfänger bekannt ist. Wenn ein Browser versucht, eine Verbindung zu einer mit SSL (oder TLS) gesicherten Website herzustellen, was durch HTTPS in der URL angezeigt wird, antwortet der Webserver auf die Identifizierungsanfrage mit einer Kopie seines öffentlichen Schlüsselzertifikats. Wenn das Zertifikat vertrauenswürdig ist - oder von einer Zertifizierungsstellevalidiert wurde -,beginnen Browser und Server eine verschlüsselte Sitzung. Alle Daten, die zwischen ihnen ausgetauscht werden, sind vollständig gesichert und privat, für Außenstehende unverständlich und vor Angriffen geschützt.

Die rechenintensive Natur der SSL-Verschlüsselung und SSL-Entschlüsselung kann einen Webserver belasten und die Leistung beeinträchtigen. Dies kann durch SSL-Offload behoben werden, bei dem ein separates Gerät zur Ausführung dieser Funktionen verwendet wird.

Hosting-Anbieter steigert Wert mit SSL-Offload

Die Anforderungen an einen Application Delivery Controller (ADC) sind in einer Umgebung wie der von SapientNitro sehr dynamisch und anspruchsvoll. A10's Thunder ADC bietet eine leistungsstarke Lösung, die die Inhalte und Dienste von SapientNitro für das Publikum der Kunden verfügbar macht.

Lesen Sie die Fallstudie

Wie A10 Networks SSL (Secure Sockets Layer) unterstützt

Verschlüsselung ist dank des Schutzes der Privatsphäre und der Sicherheit von Verbindungen zwischen Benutzern und Servern mittlerweile allgegenwärtig, so dass über 90 Prozent des Internetverkehrs verschlüsselt sind. A10 Networks Thunder® Application Delivery Controller (ADC) bietet SSL-Offload-Funktionen, die sich um die rechenintensive SSL-Entschlüsselung und SSL-Verschlüsselung des Anwendungsverkehrs kümmern und die Webserver von diesen Aufgaben entlasten, sodass sie mit optimaler Leistung arbeiten können.

SSL-entschlüsselter Datenverkehr kann auch in Sicherheits-Appliances wie Thunder® SSL Insight (SSLi®) von A10 eingespeist werden, wo die SSL-Prüfung im Klartext durchgeführt werden kann, bevor sie die Server erreicht, und diese vor potenziellen verschlüsselten Angriffen schützt.