Secure Sockets Layer (SSL) ist ein Protokoll, das verwendet wird, um eine sichere, verschlüsselte Verbindung zwischen zwei Computersystemen herzustellen. Es wird häufig verwendet, um die Kommunikation über das Internet zu sichern, z. B. bei der Übermittlung sensibler Daten wie Kreditkartennummern oder Anmeldedaten.
SSL arbeitet mit einer Kombination aus Verschlüsselung mit öffentlichem Schlüssel und symmetrischer Verschlüsselung, um die Verbindung zu sichern. Wenn ein Client-System (z. B. ein Webbrowser) eine sichere Verbindung mit einem Server herstellen möchte, sendet der Server eine Kopie seines SSL-Zertifikats an den Client. Das Zertifikat enthält den öffentlichen Schlüssel des Servers sowie Informationen über die Identität des Servers.
Das Client-System überprüft das Zertifikat, indem es es mit einer Liste von vertrauenswürdigen Zertifizierungsstellen (CAs) abgleicht. Wenn das Zertifikat gültig ist, erstellt das Client-System einen zufälligen symmetrischen Schlüssel und verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers. Der verschlüsselte Schlüssel wird dann an den Server zurückgeschickt.
Der Server entschlüsselt den Schlüssel mit seinem privaten Schlüssel und verwendet den symmetrischen Schlüssel zur Verschlüsselung der gesamten weiteren Kommunikation zwischen dem Client und dem Server. Dadurch wird sichergestellt, dass die Kommunikation sicher ist und nicht von Dritten abgefangen werden kann.
SSL ist ein wichtiges Sicherheitsmerkmal für viele Online-Aktivitäten, z. B. Online-Banking, Einkäufe und die Übertragung sensibler Daten über das Internet. Es wird oft durch ein Vorhängeschloss-Symbol in der Adressleiste eines Webbrowsers oder durch die Verwendung des Präfixes "https" in der URL der Website angezeigt.