Cryptography Reference
In-Depth Information
35
SSL und TLS (Schicht 4)
Nachdem wir im letzten Kapitel das Schicht-3-Protokoll IPsec betrachtet haben,
klettern wir nun im OSI-Modell um eine Etage nach oben. In Schicht 4 (Trans-
portschicht) gibt es im Internet zwei Protokolle: das verbindungsorientierte TCP
und das verbindungslose UDP. Wie alle frühen Internetprotokolle enthalten diese
beiden in ihrer ursprünglichen Version keine Kryptografie. Mit dem kryptografi-
schen Netzwerkprotokoll
SSL
(
Secure Socket Layer
) ist es jedoch möglich, diesen
Mangel für TCP zu beheben. Für UDP hat dagegen meines Wissens bisher nie-
mand eine Krypto-Erweiterung entwickelt. Dies ist wohl auch nicht notwendig,
da UDP im Wesentlichen IP-Pakete unverändert durchreicht, und für diese gibt es
ja IPsec.
Während IPsec in einem langwierigen Prozess innerhalb der IETF aus mehre-
ren bereits existierenden Bestandteilen zusammengebastelt wurde, ist SSL ein
eher pragmatisches Konstrukt, das von einigen Mitarbeitern der Firma Netscape
entwickelt wurde. SSL ist dadurch weit weniger komplex als IPsec. Es war zudem
