Die Gewährung einer absoluten Datensicherheit in ihrem Onlineshop ist einer der Wichtigsten Punkte. Egal mit welchem Shop-System gearbeitet wird, ob Gambio GX3 (basierend auf xt:Commerce) oder andere kostenpflichtige Shop-Systeme. Eine Verschlüsselung sensibler Daten sollte auf jeden Fall genutzt werden, nicht nur aus Gründen der Shop-Sicherheit sondern auch um dem Kunden Sicherheit zu bieten. Bei SSL (Secure Sockets Layer) handelt es sich um ein hybrides Verschlüsselungsprotokoll, für die Übertragung von Daten im Internet. Die aktuelle Version der SSL-Verschlüsselung ist die Version 3.1, auch bekannt unter der Weiterentwicklung TLS 1.0 (Transport Layer Security). Auf dieser Seite informieren wir über dieses System der Datensichheit:
 

Die SSL-Verschlüsselung

Datenschutz und Datensicherheit ist schon seit den Anfängen des Online-Handels ein wichtiges Thema. Daher wurde bereits 9 Monate nach dem Erscheinen des ersten Webbrowsers („Mosaic“), von Netscape Communications die Version 1.0 der SSL-Verschlüsselung entwickelt. Es dauerte knapp ein halbes Jahr, das mit dem neuen Netscape Navigator die Version SSL 2.0 erschien. Ende des Jahres 1995 brachte Microsoft erstmals den Internet Explorer auf den Markt, welcher eine eigene Verschlüsselung Namens PCT 1.0 (Private Communication Technology) besaß. PCT 1.0 hatte zu diesem Zeitpunkt einige Vorteile gegenüberder SSL Version 2.0. Diese Vorteile wurden aber bei SSL 3.0 übernommen. 1999 wurde SSL durch die IETF als Standard festgelegt und zum Transport Layer Security, kurz TLS, umbenannt. Seit dem wird SSL 3.1 unter dem Namen TLS 1.0 weiterentwickelt und sorgt oft für Verwirrung auf Grund der zwei Bezeichnungen.

 

SSL / TLS Funktionsweise

Betrachtet man das OSI-Schichtenmodell, ist SSL in der Transportschicht oberhalb des Transmission Control Protocol (TCP) und unterhalb der Anwendungsschicht angesiedelt. Diese Anordnung wird als http over SSL bezeichnet. Arbeiten beide Protokolle (http und SSL) zusammen wird einfach nur ein S dem Protokoll in der Anwendungsschicht hinzugefügt. Ein typisches Beispiel dafür ist „HTTPS“. Da SSL so gesehen „transparent“ arbeitet, kann es anderen Protokollen abgesicherte Verbindungen zur Verfügung stellen, wenn diese nicht über eigene Sicherheitsmethoden verfügen. Außerdem ist SSL erweiterbar, das macht die SSL-Verschlüsselung sehr flexibel bei der Verwendung neuerer Verschlüsselungsmethoden.

SSL Record Protocol

Insgesamt besteht SSL aus zwei Schichten, dem SSL Record Protocol und dem SSL Handshake Protocol. Dabei übernimmt das SSL Record Protocol die Sicherung der Verbindung und bietet zwei Dienste an, die entweder einzeln oder gemeinsam genutzt werden. Entweder die „Ende zu Ende Verschlüsselung“, welche mittels symetrischer Algorithmen stattfindet oder die Absicherung der Nachrichten-Integrität und Authentizität, was durch die Bildung einer Prüfsumme geschieht. Dabei werden die Informationen, die gesichert werden sollen, in Blöcke fragmentiert (max. 65.536 Byte) und beim Empfänger wieder zusammengesetzt.

 

SSL Handshake Protocol

Das Handshake Protocol liegt über dem Record Protocol und erfüllt einige Aufgaben, bevor überhaupt Bits ausgetauscht werden. Eine Aufgabe davon ist das Identifizieren der Kommunikationspartner und das aushandeln / festlegen kryptografischer Algorithmen und Schlüssel.

 

Vor- und Nachteile der SSL /TLS Verschlüsselung

Vorteile

  • Unabhängig von Anwendungen und Systemen
  • Höhere Protokolle können auf Basis des SSL-Protokolls implementiert werden
  • Das TLS-Protokoll 1.0 kann mit zlib komprimieren (wird auf Grund des hohen Rechenaufwandes kaum eingesetzt)
  • SSL verschlüsselt nur zwischen 2 Stationen
  • Bei serverorientierten Architekturen ist ein Senden der verschlüsselten Daten auch über mehrere Stationen möglich

Nachteil

  • Übertragung auf Serverseite sehr rechenintensiv und somit zeitaufwendiger
  • Verschlüsselung selbst ist zeitlich von dem verwendeten Algorithmus abhängig, nimmt aber nur noch sehr wenig Zeit in Anspruch
  • Verschlüsselte Daten können durch transparente Kompressionsverfahren kaum mehr komprimiert werden
  • Bei serverorientierten Architekturen entsteht aber ein Problem, da jede Station die Daten entschlüsseln könnte (auch die nicht für die jeweilige Station bestimmt sind). So entstehen Sicherheitslücken an den einzelnen Stationen

Das sensible Thema der Datensicherheit hat große Wichtigkeit für einen eigenen Onlineshop. Wenn Sie Fragen dazu haben, wenn Sie sich über unser Kontaktformular an uns. Sicher können wir Ihnen mit unseren Erfahrungen weiter helfen.