SSL (Secure Sockets Layer)

Von der Firma Netscape entwickeltes Verfahren zur Absicherung der Internet-Protokolle auf der Transportschicht. Auf diese Weise können einzelne Anwendungsdienste (wie etwa HTTP oder LDAP) ohne Modifikation um symmetrische Verschlüsselung der Nutzlast und Authentifizierung der Kommunikationspartner mit Hilfe von X.509-Zertifikaten ergänzt werden.

Definitioner

X.509: Die ITU-T-Empfehlung X.509 definiert den Authentifizierungsmechanismus für das X.500-Directory. Ihre heutige Bedeutung liegt in erster Linie in der Standardisierung des Formates der X.509-Zertifikate.
Verschlüsselung: Vorgang, bei dem ein Klartext mit Hilfe eines Verschlüsselungsverfahrens chiffriert wird.
Symmetrische Verschlüsselung: Bezeichnung für kryptographische Verfahren, die auf dem Einsatz des gleichen Schlüssels zur Verschlüsselung und Entschlüsselung von Daten beruhen. Beispiele sind DES, RC4 oder IDEA.
Authentifizierung: Damit wird versucht, die Identität einer sich ausweisenden Person festzustellen. In der Kryptographie wird oft vereinbart, dass ein bestimmtes Geheimnis eindeutig einer Person zuzuordnen ist.