zwei Teilen, einem öffentlichen Zertifikat, das jeder von außen einsehen kann und einem privaten Schlüssel, der auf dem Server verbleibt und von außen keinesfalls bekannt sein darf.
Wenn eine Website eine verschlüsselte Verbindung anbietet, stellt sie das öffentliche Zertifikat zur Verfügung. Der sich verbindende Client/Browser empfängt das Zertifikat und validiert es gewöhnlich nach einigen Gesichtspunkten: Stimmt die Domain mit dem Zertifikat überein? Ist es noch gültig? Ist das Zertifikat von Überorganisationen valide unterzeichnet, etc...
Wenn die Prüfung gelingt, wird der Verbindungsaufbau mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssel verschlüsselt. Lesen kann den Inhalt nur derjenige, der den privaten Schlüssel besitzt (also der Server). Dadurch ist gewährleistet, dass der Inhalt für Dritte auf der Strecke zwischen Client und Server unleserlich bleibt (Angriffe mal außen vor gelassen).
|