Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.09.1997 - 

Einfachheit und Kompatibilität geben den Ausschlag

Verschlüsselungsstandard SSL setzt sich durch

Das Thema Sicherheit ist zwar längst in die Köpfe von Entscheidern der IT-Branche vorgedrungen, mit der Umsetzung der Erkenntnisse hapert es allerdings noch. Durch die enorme Komplexität in nahezu allen größeren Computersystemen wird der nachträgliche Einbau von Sicherheitsmechanismen zum Großprojekt, dessen Erfolg und Kosten sich im voraus nur schwer abschätzen lassen.

"´Dieses Risiko tragen wir´, ist ein Satz, den wir von unseren Kunden immer wieder hören", bestätigt Kurt Maier, Leiter des Geschäftsbereichs Sicherheit in Rechnernetzen der Telenet GmbH Kommunikationssysteme in München. "Wenn die Konkurrenz auf teure Sicherheitsmaßnahmen verzichtet, ist das Spiel mit dem Feuer fast schon eine Voraussetzung für den Markterfolg." Zudem geht in vielen Firmen die Furcht um, daß sich Sicherheitslösungen, die heute eingekauft werden, morgen durch Änderungen an der Kommunikationsinfrastruktur nicht mehr nutzen lassen. Kostengünstige und flexibel einsetzbare Lösungen sind daher gefragt.

Das Kryptografie-Protokoll Secure Socket Layer (SSL), das als Internet-Standard inzwischen in Form von zahlreichen Produkten verfügbar ist, gehört zu den kostengünstigen und flexiblen Lösungen. "Es gibt derzeit kein Produkt mit einem besseren Kosten-Nutzen-Verhältnis", lobt Telenet-Manager Maier. SSL biete einen pragmatischen Kompromiß zwischen Leistungsfähigkeit, Kompatibilität und Einfachheit, der es zu einem zukunftsträchtigen Standard mache.

In der Tat gehört die Kompatibilität zu den auffälligsten Eigenschaften des Lösungsansatzes von SSL: Da Kryptofunktionen zwischen Anwendungs- und Transportschicht eingeschoben werden (siehe Kasten "Secure Socket Layer"), bleibt die darüberliegende Anwendung unbeeinträchtigt. Auch das eine Schicht tiefer liegende TCP wird nicht betroffen. Damit rückt die Möglichkeit in greifbare Nähe, ein hohes Maß an Sicherheit zu gewährleisten - unabhängig von Anwendungs- und Kommunikationsschicht.

Die SSL-Architektur birgt jedoch auch Nachteile. Diese waren bereits während der Entstehung bekannt: Im Gegensatz zu Kryptoprotokollen, die tiefer im Protokoll-Stack angesiedelt sind, arbeitet SSL nicht mit dem vom Design her unzuverlässigen User Datagram Protocol (UDP) zusammen. Zudem ist SSL als reine Softwarelösung von der Sicherheit des verwendeten Betriebssystems abhängig. Da diese oftmals zu wünschen übrig läßt, gelten manipulationssichere Verschlüsselungsboxen in Hardware teilweise als sicherer.

SSL konkurriert mit S-HTTP

Auch gegenüber dem Kryptografie-Einsatz in der Anwendungsebene ergeben sich Nachteile: SSL realisiert eine Art sicheren Tunnel, der zwar einen Schutz vor Angreifern bietet, an dessen Ende die Sicherheit jedoch aufhört. Damit erhält der Anwender die Daten erst, wenn diese bereits entschlüsselt sind und keine digitale Signatur mehr tragen. Die codierte beziehungsweise signierte Speicherung oder Weiterleitung von Informationen wird somit zwangsläufig von SSL nicht unterstützt.

Aus diesen Gründen erscheint auf dem Reißbrett eine kombinierte Kryptografie-Anwendung auf IP- und Anwendungsebene am sinnvollsten. Zahlreiche Experten gaben darum anfangs dem Konkurrenten S-HTTP bessere Chancen. S-HTTP (S steht für Secure) ist eine Erweiterung des World-Wide-Web-Protokolls Hypertext Transfer Protocol (HTTP) und bietet eine beträchtliche Anzahl von Kryptofunktionen auf Anwendungsebene. Für einen zusätzlichen sicheren Tunnel kann hierbei das Protokoll Encapsulating Security Payload (ESP) sorgen. ESP ist fester Bestandteil von IPv6, des Internet-Protokolls der nächsten Generation, kann jedoch auch als Erweiterung der gegenwärtigen Version 4 verwendet werden.

Lösung für alle Fälle

Während die Bemühungen um ein sicheres IP gegenwärtig Fortschritte machen, schlug mit S-HTTP das Konzept eines kryptografischen Allheilmittels fehl. Die damit verbundene Notwendigkeit erheblicher Software-Änderungen und die Komplexität ließen Softwarefirmen und deren Kunden abwinken.

SSL entwickelte sich dagegen zur Kryptografielösung für alle Fälle, wobei dessen Defizite weniger ins Gewicht fielen als teilweise vermutet. Richtungsweisend war zunächst die Tatsache, daß Net- scape die Eigenentwicklung SSL in den hauseigenen Browser "Navigator" integrierte. Vollendete Tatsachen unterstützen Standards bekanntlich ungemein, zumal offene Standards bei Netscape Unternehmenspolitik sind.

Entscheidend wirkte sich jedoch die Einfachheit im Umgang mit diesem Protokoll aus: Anwendungen erfordern lediglich geringfügige Änderungen an der Socket-Schnittstelle, bei einigen neueren SSL-Implementierungen sind überhaupt keine Modifikationen auf Applikationsebene notwendig. Die Migration von einem unsicheren zu einem sicheren System ist somit vor allem eine Frage der Software-Installation, zusätzliche Hardwarekomponenten sind nicht notwendig.

Im Gegensatz zu S-HTTP beschränkt sich SSL zudem nicht auf eine Absicherung von HTTP, sondern arbeitet mit jedem Internet-Anwendungsprotokoll zusammen, das auf den TCP-Socket aufsetzt. So lassen sich viele Anwendungen etwa auf der Basis von Oracle, SAP R/3 oder anderer TCP-basierter Plattformen absichern, ohne die Applikationen zu modifizieren. Auch gegenüber der Kryptoanwendung auf IP-Ebene bietet SSL vor allem praktische Vorteile: IP-Module sind in der Regel ein Teil des Betriebssystems, während SSL als Anwendungserweiterung realisiert wird.

Als klassischer Einsatzbereich von SSL gilt die verschlüsselte Übertragung von Kreditkarteninformationen im World Wide Web. Wer im Web auf Online-Shoppingtour geht, wird nach dem Einkauf meist mittels Formular zur Kasse gebeten, in das er seine Kreditkartennummer eintippen muß. Der Schlüssel am unteren Bildrand des Netscape Navigator sollte in diesem Fall unzerbrochen dargestellt sein, was bedeutet, daß SSL im Einsatz ist.

Hierbei ist jedoch Vorsicht geboten: In Deutschland erhältliche Browser verwenden bisher eine SSL-Verschlüsselung, die aufgrund von nur 40 Schlüsselbits allenfalls die Bezeichnung "light" verdient, da sie nur als bedingt sicher einzustufen ist. Die Schuld daran trägt ein US-Exportverbot für starke Kryptografie. Zwar ist nun eine Lockerung dieser Grenze auf 56 Bit in Sicht. Beim Kommentar von Netscapes Taher Elgamal: "Der Export von 56-Bit-Verschlüsselung in Netscapes Software ist ein wichtiger Meilenstein für die Verbesserung der Sicherheit in globalen Netzwerken", ist dennoch eher der Wunsch der Vater des Gedanken.

US-Exportverbote nutzen den Deutschen

Auch 56 Bit gelten nämlich längst als unsicher, wenn man von mächtigen Angreifern wie der US-Geheimbehörde National Security Agency (NSA) ausgeht. Es ist inoffizielle Maxime der US-Politik, daß nur das exportiert werden darf, was die NSA knacken kann. So gesteht auch Peter Harter von Netscape: "Die Tatsache bleibt bestehen, daß die Exportregulierungen der US-Regierung US-Unternehmen, die sichere Softwareprodukte ins Ausland verkaufen, ernsthafte Schwierigkeiten bereiten."

Nutznießer dieser Problematik sind nicht zuletzt deutsche Firmen, deren SSL-Implementierungen sich glänzend verkaufen. Die Böblinger Firma Brokat Informationssysteme GmbH machte sich beispielsweise die US-Exportrestriktionen zunutze und brachte mit "Xpresso" eine Java-basierte Verschlüsselungssoftware auf den Markt, die eine 128-Bit-Codierung als leichte Abwandlung von SSL realisiert. "Unser Produkt wird bereits von über 30 europäischen Banken und Rechenzentren eingesetzt", berichtet Geschäftsführer Stefan Röver.

Im industriellen Umfeld wird ein gewisser Installationsaufwand zwar toleriert, einfache Lösungen erhalten jedoch auch hier den Vorzug. Genau in diesem Bereich überzeugt SSL zunehmend Netzwerk-Verantwortliche: Die einfach zu realisierende Migration ist der wesentliche Grund dafür, daß SSL im Intranet-Bereich gegenwärtig auf großes Interesse stößt. Die modulare Architektur und die Unabhängigkeit von Hardware sorgen zudem für ein hohes Maß an Ausfallsicherheit, das mit wachsender Erfahrung der Nutzer noch größer wird.

Während zahlreiche Unternehmen ihre Fühler in Richtung SSL ausgestreckt haben, ist dessen Einsatz beispielsweise bei Daimler-Benz bereits konkret geplant. Bei einer firmeninternen Verwendung fällt ein Problem nicht so sehr ins Gewicht, das gegenwärtig im weltweiten Internet nicht zu übersehen ist: das Ausstellen und Verteilen von Zertifikaten. Die hierzu notwendige Infrastruktur an vertrauenswürdigen Instanzen (Trust-Centern) entwickelt sich im Internet nur langsam. Eine firmeninterne Zertifikatshierarchie läßt sich im Vergleich dazu wesentlich schneller einführen.

Die Erfolgsgeschichte von SSL ist ein Sieg der Pragmatik. Damit wurde auch dem Konkurrenten S-HTTP eine Schlappe zugefügt, der längst zu einem Muster ohne Wert geworden ist. Auch daß SSL tiefer im Protokoll-Stack ansetzenden Konzepten gegenüber bisher die Nase vorn hat, hat vor allem praktische Gründe: IP-Verschlüsselung wird zwar allgemein eine große Zukunft bescheinigt, eine schnelle Umsetzung dieser Ideen scheitert jedoch oftmals noch an der Heterogenität real existierender Netzwerke.

Angeklickt

Der Siegeszug des Verschlüsselungsprotokolls Secure Socket Layer (SSL) beruht vor allem auf dessen Einfachheit und Kompatibilität. Es hat zwar auch einige Nachteile, die Wasser auf die Mühlen des Konkurrenten Secure Hypertext Transport Protocol (S-HTTP) waren, dieser konnte sich jedoch nicht durchsetzen. So arbeitet SSL beispielsweise nicht mit dem User Datagram Protocol (UDP) zusammen. Ein weiterer Haken besteht in der Abhängigkeit von SSL von der Sicherheit des verwendeten Betriebssystems. Weil aber S-HTTP oft erhebliche Software-Änderungen erforderte und ziemlich komplex ist, zog es den kürzeren. Zu den Vorzügen von SSL zählt, daß es mit jedem Internet-Anwendungsprotokoll zusammenarbeitet, das auf dem TCP-Socket aufsetzt, nicht bloß mit HTTP. Konkret geplant ist die Verwendung von SSL beispielsweise bei Daimler-Benz.

Secure Socket Layer (SSL)

Die im Internet verwendeten Anwendungsprotokolle wie Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP) oder Telnet verfügen über keine Verschlüsselungsmechanismen und verwenden zur Authentifizierung lediglich Paßwörter. Mit dem Internet-Boom der vergangenen Jahre wurde schnell deutlich, daß dies vor allem im kommerziellen Umfeld ein erheblicher Mangel ist. Für Anwendungen wie Internet-Banking, Kreditkartenzahlungen oder den firmeninternen Datenverkehr ist eine gesicherte Kommunikation unverzichtbar. Secure Socket Layer (SSL) ist ein von Netscape entwickelter offener Protokollstandard, der diese Lücke schließen soll, indem er Verschlüsselung und zertifikatbasierte Authentifizierung ermöglicht.

SSL fügt zwischen Anwendungs- und TCP-Schicht eine zusätzliche Kryptoschicht ein, die für die benachbarten Schichten weitgehend transparent ist. Das Protokoll, das von SSL abgearbeitet wird, sieht vor dem Austausch der Nutzdaten einen Handshake zur Authentifizierung mittels Zertifikaten vor. Mit den darin enthaltenen öffentlichen RSA-Schlüsseln wird ein Sitzungsschlüssel ausgetauscht, mit dem die anschließende Kommunikation codiert wird. Hierzu dienen symmetrische Standardverfahren wie DES oder RC4. Die Zertifikate gemäß dem X.509-Standard werden von einer Certification Authority (CA) ausgestellt, einer unabhängigen, vertrauenswürdigen Instanz.

*Hubert Uebelacker und Klaus Schmeh arbeiten im Bereich Kommunikationssicherheit bei der Firma Telenet GmbH Kommunikationssysteme in München http://www.telenet.de