SSL

Verschlüsselungsstärken

Bei SSL wird eine Kombination von symmetrischer und asymmetrischer Verschlüsselung eingesetzt. Symmetrische Verfahren verwenden bis zu 128 Bit lange Schlüssel (für den "Session Key"). Asymmetrische Verfahren verwenden Schlüssel mit 512 Bit und mehr (für die Übermittlung des "Session Keys").

Als sicher anerkannt sind Schlüssellängen von 128 Bit symmetrisch und 1024 Bit asymmetrisch.

Exportbeschränkung

Bis zum Januar 2000 existierte noch eine Exportbeschränkung der USA für Browser mit starker Verschlüsselung (128 Bit und höher), da diese unter die gesetzlichen Regelungen für Waffen und Munition fielen. Daher haben die beiden US-Unternehmen Microsoft und Netscape bisher zwei Versionen ihrer Browser angeboten: eine sog. "Export Version" und eine sog. "Domestic Version". Sie erlaubten in Abhängigkeit von dem ihnen präsentierten Server-Zertifikat unterschiedliche Verschlüsselungsstärken.

Die Kommunikation mit einem Browser in einer "Domestic Version" konnte also mit 128 Bit verschlüsselt werden (meist für Anwender und Anbieter innerhalb der USA), während die Kommunikation mit Browsern in der "Export Version" nur mit 40 Bit langen Schlüsseln gesichert werden konnte (außerhalb der USA).

Step Up-Zertifikate / Global Server ID

Um bestimmten Servern (in der Hauptsache denen von Banken und des Transportwesens) die Möglichkeit einzuräumen, die Exportbeschränkungen der USA zu umgehen und in jedem Fall eine 128 Bit-Verschlüsselung zu erzwingen, wird eine sog. "Global Server ID" (auch "Step Up Certificate" oder "Server Gated Cryptography" genannt) angeboten. Dabei handelt es ist um ein besonderes - meist teurer angebotenes - Zertifikat, das eine Erweiterung des SSL-Protokolles ermöglicht. Allerdings bietet nicht jede Server-Software die Unterstützung dieses Leistungsmerkmals.

Bedenken:

• Der asymmetrische Schlüssel ist weiterhin nur 512 Bit lang. Selbst wenn das Zertifikat einen 1024 Bit langen Schlüssel enthält, wird für die Verbindung ein kürzerer, temporärer Schlüssel erzeugt. Es ist möglich, diese Schlüssel in relativ kurzer Zeit und mit vertretbarem Technik-Einsatz zu berechnen.
• Es gibt zwei proprietäre (gegenseitig inkompatible) Protokolle für dieses Verfahren. Sie sind durch den geringen Einsatz dieser Technik nicht ausreichend überprüft und machen die Implementationen kompliziert und damit fehleranfällig.
• Durch den Wegfall der US-Export-Beschränkungen haben sich die Browser mit starker Verschlüsselung soweit verbreitet, dass ein Einsatz dieser Zertifikate kaum noch Nutzen bringt.

Bei der Verwendung von aktuellen Server-Zertifikaten wird der Datenaustausch zwischen Web Server und Browser (Netscape Communicator ab Version 4.7 und Microsoft Internet Explorer ab Version 5.01) mit 128 Bit symmetrisch und 1024 Bit asymmetrisch verschlüsselt.

CA-Zertifikate

Die Browser der heutigen Generation verfügen über umfangreiche Sicherheitsmechanismen. Der Nutzer kann einstellen, inwieweit er Web-Servern, Java-Applets und ActiveX-Controls etc. vertrauen möchte.

Der Aufruf bestimmter Server bzw. die Ausführung der Software kann z.B.

• bei Nichtvorhandensein einer Signatur automatisch verhindert werden,
• bei einer dem Browser nicht bekannten Certification Authority (CA), die das Zertifikat ausgestellt hat, einen vorherigen Sicherheitshinweis erzeugen oder
• bei einer CA, die dem Browser bekannt ist, sofort erfolgen bzw. als sicher empfohlen werden.

Wichtig ist also, dass der Client der Client die CA kennt und ihr vertraut. Optimalerweise ist also die CA, bei der ein Schlüssel gekauft wird, bereits in der Liste der vertrauten Certification Authorities des Betriebssystems bzw. des Browsers enthalten.

Die Aufnahme in die Liste der CAs kann von einem Software-Lieferanten für die an seine Kunden verteilten Browser vorgenommen werden. Zusätzlich ist jeder Nutzer in der Lage, die Liste in seinem Browser selbst zu bearbeiten und CAs mit wenigen Schritten in die Liste des Browsers aufzunehmen.