Wie funktioniert SSL technisch ?

Wie funktioniert SSL technisch ?

Wenn der Webbrowser Kontakt zum Webserver via https auf Port 443 (also einem anderen Port wie die normale http-Kommunikation) aufnimmt, wird zunächst anhand des Server-Zertifikates die mögliche Verschlüsselungstiefe ausgehandelt (anhand des Zertifikates und der maximalen Verschlüsselungstiefe des Browsers). In der Regel wird heute eine 128 Bit-Verschlüsselung verwendet. Anschließend werden die öffentlichen Verschlüsselungs-Codes, auch Keys genannt, gegenseitig ausgetauscht, d.h. es kommt ein Public-Key-Verfahren zum Einsatz. Erst dann beginnt die eigentliche Datenübertragung zwischen Webserver und Browser - natürlich dann mit den öffentlichen Keys verschlüsselt.