EuroConnect.de » Security » VPN: IPSec- & SSL- Verschlüsselung » SSL-Verschlüsselung

SSL-Verschlüsselung

SSL steht für Secure Socket Layer und wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität des Senders sicher.

Seit langem hat sich SSL als Standard für die Browser-Verschlüsselung etabliert. Es unterstützt die Verschlüsselung von E-Mails und den Identitätsnachweis für kommerzielle Online-Transaktionen. Als Nachfolger wird allerdings schon häufig "Transport Layer Security" (TLS) als Verfahren verwendet, da es einen höhren Grad an Sicherheit bei der Kommunikation im Internet verspricht. TLS basiert auf dem noch stärkeren Verschlüsselungsverfahren Triple-DES (Data Encryption Standard).

Weiterer Einsatzbereich - SSL als Tunneling-Protokoll

In neuester Zeit wird SSL auch zum Aufbau von VPN-Tunneln verwendet. Hierzu muss man zwei Einsatzgebiete unterscheiden:

• Applikationen, die sich über eine Weboberfläche bedienen lassen
• Applikationen, die sich nicht über eine Browser-Oberfläsche bedienen lassen

Im ersten Fall greift der Anwender mit seinem Browser auf einen Webserver zu, der gleichzeitig das Tunnelende im Netz darstellt. Im zweiten Fall müssen die Daten per Active-X- Applet in ein "browser-konformes" Format gebracht werden; das Applet emuliert dabeo den eigentlichen Client.

Der Vorteil beim Einsatz von SSL als Tunneling-Protokoll bestehen darin, dass der Zugriff ins Firmennetz ohne einen eigenen VPN-Client vorgenommen werden kann - also z.B. auch aus einem Internet-Café heraus. Für den zweiten Fall müssen jedoch die benötigten Applets installiert werden.

Der Nachteil besteht darin, dass es sich bei SSL eigentlich um kein Tunnelprotokoll handelt. Die Daten müssen daher immer auf den Layer 7 des OSI-Modelles durchgereicht und ggf. emuliert werden, was sich negativ auf die Performance auswirkt. Zumindest im zweiten Fall besteht zusätzlich das Problem der korrekten Arbeitsweise des "Active-X-Emulators"!

F5 FirePass
Der F5 FirePass Server ist eine Appliance, die den Anwendern einen sicheren Zugang zum Unternehmensnetzwerk über jeden Standard-Web-Browser ermöglicht.

Cisco ASA 5500 Serie
VPN-Terminierung durch hochskalierbare SSL basierte Verschlüsselung.

Symantec Gateway Security
Die Appliance ermöglicht den Aufbau einfacher, sicherer und kostengünstiger Verbindungen zwischen einer großen Zahl von Remote-Benutzern und dem Unternehmensnetzwerk mittels SSL.