ÜBER UNS KONTAKT IMPRESSUM AGB
Homepage
    Webdesign  
    Backend Tools  
    Engineering  
    Portfolio  
    Online Payment  
    Shop Systeme  
 
     

Standard zur gesicherten Datenübertragung

SSL ist ein offener Standard der Firma Netscape Communications für die gesicherte Datenübertragung (DFÜ) im Internet. Mit Hilfe von SSL soll der unberechtigte Zugriff auf sicherheitsrelevante Informationen wie etwa Kreditkartennummern verhindert werden. Dadurch soll vor allem ein sicherer elektronischer Zahlungsverkehr über das World Wide Web ermöglicht werden. SSL ist aber auch in anderen Bereichen als dem Online-Zahlungsverkehr einsetzbar. Das Verfahren basiert auf öffentlichen Schlüsseln (Public-Key-Verschlüsselung).

In der sogenannten ‚Hello-Phase' baut der Client (Kunde) eine Verbindung zum Server auf und übermittelt ihm, welche Krypto-Algorithmen er unterstützt. Der Server wählt daraus ein Public-Key-, ein Privat-Key- und ein Hash-Verfahren aus und teilt sie dem Client mit. Der Server sendet ein Zertifikat, das unter anderem den öffentlichen Schlüssel des Servers enthält. (Mit Hilfe des Zertifikats kann der Client überprüfen, ob die Antwort tatsächlich vom gewünschten Server stammt.)

Der Client generiert einen Sitzungsschlüssel (Session Key) für einen Datenaustausch per Private-Key- Verfahren. Diesen Schlüssel chiffriert der Client mit dem öffentlichen Schlüssel des Servers und schickt ihn an den Server. Der Client authentifiziert den Server, indem er ihm eine Reihe von mit dem Sitzungsschlüssel chiffrierten zufälligen Testnachrichten schickt, die der Server nur dann korrekt dechiffrieren und bestätigen kann, wenn es sich um den ‚echten' Server handelt. In einem optionalen Schritt kann der Server auf vergleichbare Weise den Client authentifizieren. Die Client-Authentifikation funktioniert nur dann, wenn der Client über ein offiziell registriertes Zertifikat verfügt.

Beide Seiten schließen den initialen Verbindungsaufbau ab und chiffrieren alle weiteren Datenpakete mit dem Sitzungsschlüssel. Das verwendete Private-Key- Verfahren ist RC4.

 
Online Payment
  Zahlungsarten
  zum Thema SSL
  payment.ogis.de



© 2000-2017 OGIS GmbH
Irrtümer und technische Änderungen vorbehalten