Nur mit einer sicheren Internet-Verbindung sind Daten vor fremden Blicken geschützt. Persönliche Daten wie Adressen oder Kreditkartennummern sollten daher besser über verschlüsselte Seiten verschickt werden. Viele Internet-Portale nutzen das so genannte SSL-Protokoll, um die Daten ihrer Kunden sicher zu übertragen. Die Abkürzung SSL steht für Secure Socket Layer. Was sich jedoch dahinter verbirgt, wissen die wenigsten der Anwender.
Eine SSL-Verbindung ist sozusagen eine private "Unterhaltung" zwischen dem Rechner des Anwenders (Client) und dem Hauptrechner (Server) der Internet-Seite. Die Daten werden dabei verschlüsselt über das Netz gesendet. Außerdem steht die Identität des Servers fest, und leistungsstarke Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.
Das SSL-Protokoll arbeitet zunächst mit dem simplen "Trick": Es hängt dem bekannten "http" ein "s" für "secure" an. Dadurch werden Browser wie der Internet Explorer und der Netscape Navigator veranlasst, vom angewählten Server ein Zertifikat und den öffentlichen Digitalschlüssel anzufordern. Dieser Schlüssel wird gemeinsam mit einer Prüfsumme und einer ID an den Browser zurückgemeldet. Der Browser prüft an Hand der übermittelten Daten, ob er wirklich mit dem Server verbunden ist, der in der Internet-Adresse angegeben ist. Ist das der Fall, gibt er dem Anwender eine entsprechende Information. Das stellt sich im Browser auch optisch dar: Beim Internet Explorer schließt sich das Bügelschloss, Netscape signalisiert eine sichere Seite durch den intakten Schlüssel.
Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel, "Session Key" genannt, über den der Datenaustausch verschlüsselt wird. Die Verbindung gilt jetzt zwar als sicher, trotzdem schickt der Browser dem Server vor der Datenübertragung noch einige Testnachrichten, die der Server nur beantworten kann, wenn es wirklich der laut Protokoll richtige Server ist.
Auch wenn der Ablauf kompliziert klingt: Der Aufbau einer sicheren SSL-Verbidung dauert nur wenige Sekunden. Eine relativ kurze Zeit für die Übertragung hochsensibler Daten.
