IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Inhaltsverzeichnis und Suchergebnisse anpassen

Protokoll Secure Sockets Layer (SSL)

Das SSL-Protokoll (Secure Sockets Layer) wurde von der Netscape Communications Corporation entwickelt.

SSL stellt sicher, dass die zwischen einem Client und einem Server übertragenen Daten geschützt sind. Dieses Protokoll ermöglicht dem Client, die Identität des Servers zu authentifizieren. SSL Version 3 erfordert die Authentifizierung der Clientidentität.

Wenn es für Ihren Server ein digitales Zertifikat gibt, können SSL-fähige Browser wie Netscape Navigator und Microsoft Internet Explorer sicher über SSL mit Ihrem Server kommunizieren. Mit SSL können Sie im Internet oder in Ihrem privaten Intranet ohne großen Aufwand eine Website mit aktivierter Sicherheit erstellen. Ein Browser ohne Unterstützung für HTTP über SSL kann keine URLs mit HTTPS anfordern. In Browsern ohne SSL können keine Formulare übergeben werden, die eine sichere Kommunikation erfordern.

Mit einem Sicherheitshandshake leitet SSL eine sichere Verbindung zwischen dem Client und dem Server ein. Beim Handshake handeln Client und Server die Sicherheitsschlüssel für die Sitzung und die Verschlüsselungsalgorithmen aus. Der Client authentifiziert den Server und der Server kann optional ein Clientzertifikat anfordern. Nach dem Handshake verschlüsselt und entschlüsselt SSL alle Informationen in der HTTPS-Anforderung und der Serverantwort. Dazu gehören unter anderem folgende Informationen:

HTTPS ist ein besonderes Protokoll, das SSL mit HTTP kombiniert. Geben Sie in HTML-Dokumenten, die mit SSL-geschützten Dokumenten verknüpft sind, https:// als Anker an. Ein Clientbenutzer kann ebenfalls https:// angeben, um einen URL zu öffnen und ein SSL-geschütztes Dokument anzufordern.

Da HTTPS (HTTP + SSL) und HTTP verschiedene Protokolle sind und unterschiedliche Ports (443 bzw. 80) verwenden, können Sie SSL-Anforderungen und Anforderungen ohne SSL parallel ausführen. Sie können somit ungeschützte Informationen für Benutzer bereitstellen und gleichzeitig Browser, die geschützte Anforderungen senden, mit Informationen versorgen. Ein Einzelhandelsunternehmen im Internet kann mit dieser Funktionalität Benutzer unterstützen, die ohne aktive Sicherheit die angebotenen Produkte ansehen, dann jedoch geschützte Formulare verwenden, um ihre Bestellung aufzugeben und ihre Kreditkartennummer anzugeben.




Unterartikel
Merkmale eines sicheren Netzes
Verschlüsselung
Authentifizierung
Zertifikate
Public Key Infrastructure
Cache für Sitzungs-IDs
Konzeptartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/sec_overview.html