Überblick über SSL/TLS
Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security), kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen Reflection und dem Server übertragenen Daten verschlüsselt.
Die Authentifizierung wird über ein X.509-Sicherheitszertifikat realisiert. Sie wird automatisch und unsichtbar als erster Schritt beim Herstellen einer SSL/TLS-Verbindung ausgeführt. Für den Aufbau einer SSL-/TLS-Verbindung muss der Client den Server authentifizieren. Eine Authentifizierung des Clients durch den Server ist dagegen optional.
Sobald eine verschlüsselte Verbindung hergestellt wurde, werden unter Verwendung der im Dialogfeld Sicherheitseigenschaften angegebenen Verschlüsselungsebene Daten übertragen.
Datenverschlüsselungsstandards
Reflection SSL/TLS unterstützt die folgenden Datenverschlüsselungsstandards:
- RC2 (40-Bit)
- RC4 (40-, 56- und 128-Bit)
- DES (56-Bit)
- TripleDES (168-Bit)
- AES (128-Bit)
 |