Secure Sockets Layer
Ein von der Firma Netscape Communications geschaffenes Protokoll zur Schaffung einer sicheren, verschlüsselten Kommunikation im Internet. SSL bildet eine Schicht zwischen den Applikationsprotokollen wie HTTP, SMTP, FTP, Telnet und NNTP und dem Transportprotokoll TCP/IP. Hauptsächlich wird es von HTTPS benutzt. Die durch SSL verwendete Verschlüsselung bietet Schutz gegen die meisten Datenangriffe. Der Nachfolger von SSL ist TSL. Stand der Technik ist TSLv1.2 und TSLv1.3. Ältere Protokollversionen wie SSLv2 und SSLv3 sowie TSLv1.1 sollte man nicht mehr einsetzen. Im Jahr 2014 haben Forscher der Firma Google einen Angriff namens Poodle (Padding Oracle On Downgraded Legacy Encryption) veröffentlicht mit dem sich alle SSLv3-basierten Verschlüsselungen knacken lassen.
Siehe auch:
HPKP
HSTS
Pinning
TLS
