Secure Sockets Layer (SSL)

Ein Sicherheitsprotokoll (Vorgänger von TLS), entwickelt von Netscape.

• Architektur:
  1. Handshake Protocol: Authentifizierung & Aushandlung.
  2. Change CipherSpec Protocol: Signalisiert Wechsel der Verschlüsselung.
  3. Alert Protocol: Fehlermeldungen.
  4. App Data Protocol: Schnittstelle zur Anwendung.
  5. Record Protocol: Trägerschicht. Fragmentiert ($<2^{14}$ Bytes), komprimiert (optional), berechnet MAC und verschlüsselt.
• Zustände (States):
  • Session State: Session ID, Peer Certificate, Compression Method, Cipher Spec, Master Secret (48 Byte), Resumable Flag.
  • Connection State: Server/Client Random, Server/Client Write MAC Secret, Server/Client Write Key.
• Schlüsselaustausch: Unterstützt RSA, Diffie-Hellman und (historisch) Fortezza.