Cryptography Reference
In-Depth Information
schicht kann SSL sehr gut im Zusammenspiel mit HTTP verwendet werden (man
nennt diese Kombination auch
HTTPS
). Alle gängigen Webbrowser und Webser-
ver unterstützen daher nicht nur HTTP, sondern liefern die darunter liegende
SSL-Schicht gleich mit. Vorteilhaft hierbei ist, dass SSL mit dem ApplicationData-
Protokoll einen Bestandteil hat, der auf das darüber liegende Protokoll (in diesem
Fall HTTP) abgestimmt werden kann.
Historisch gesehen waren die Unsicherheiten von HTTP der Grund, warum
SSL überhaupt entwickelt wurde. Wenn Alice HTTPS einsetzen will, dann tippt
sie eine Adresse in den Browser ein, die mit »https« beginnt. Der Browser ver-
sucht anschließend, eine SSL-Verbindung aufzubauen. Unterstützt der Server
ebenfalls SSL, so kann die folgende Kommunikation mit SSL geschützt werden.
Dies wird von den gängigen Browsern mit dem Symbol eines geschlossenen
Schlosses angezeigt (ohne SSL wird das Schloss geöffnet dargestellt). HTTPS bie-
tet eine Authentifizierung, die deutlich sicherer ist als die Digest Access oder Basic
Authentication. Außerdem wird mit HTTPS die Kommunikation verschlüsselt.
HTTPS hat jedoch alle Nachteile, die Krypto-Protokolle unterhalb der Anwen-
dungsschicht haben. Insbesondere können mit HTTPS keine digitalen Signaturen
zum Signieren von Webinhalten eingesetzt werden.
Alice
Server
HTTP
HTTP
SSL
SSL
TCP
TCP
IP
IP
IP
PPP/LAN/WLAN
PPP/LAN/WLAN
PPP/LAN/WLAN
ISDN/GSM/UMTS
ISDN/GSM/UMTS
ISDN/GSM/UMTS
Abb. 37-2
Wird HTTP zusammen mit SSL eingesetzt, so nennt man dieses Protokollpaar HTTPS.
37.1.5
Was es sonst noch gibt
Einige weitere Krypto-Ansätze aus der Frühzeit des Web haben sich nicht durch-
gesetzt. Dazu gehört das Schicht-7-Protokoll
S-HTTP
(nicht zu verwechseln mit
HTTPS). Ein ähnliches Schicksal wurde dem SSL-Gegenstandard
PCT
(
Private
Communications Technology
) von Microsoft zuteil. In den gängigen Webbrow-
sern noch nicht implementiert sind die beiden XML-Standards XML Encryption
und XML Signature (siehe Abschnitt 18.4.2). Sollte sich dies in zukünftigen
