SSL-Zertifikat

Das SSL-Protokoll wird über den Browser initiiert, indem dem bekannten http ein 's' angehängt wird: https://www.bielefeld.de. Der Browser ruft vom angesprochenen WebServer ein Zertifikat und seinen öffentlichen Schlüssel ab. Dieser Schlüssel wird zusammen mit einer Prüfsumme und einer ID an den Browser zurückgemeldet. Diese Informationen werden von einigen wenigen Zertifizierungsfirmen errechnet. Die bekanntesten sind Thawte und VeriSign oder im Fall von Bielefeld, die Deutsche Telekom.

Der Browser prüft anhand der übermittelten Daten, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist das der Fall, gibt der Browser dem Anwender eine entsprechende Information: Beim Internet Explorer schließt sich ein Bügelschloss, der Navigator/Communicator signalisiert eine sichere Seite durch einen intakten Schlüssel. In der folgenden Phase verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Da diese Absprache in asymmetrischer Verschlüsselung vollzogen wird, ist die Sicherheit gegeben.

Der Browser schickt dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten, die der WebServer nur beantworten kann, wenn er wirklich der Server ist, den er zu sein vorgibt.