secure socket layer (engl.) - sichere Socketschicht
Mit dem `secure socket layer' soll die Kommunikation in TCP/IP-Netzwerken abgesichert werden. SSL ist eine Entwicklung der Firma Netscape, die ursprünglich dafür gedacht war, die Kommunikation von Web-Browsern und Web-Servern im WWW sicherer zu machen.
SSL ist auf Ebene 4 des OSI-Refenzmodelles angesiedelt (Transportschicht) und verschlüsselt somit unabhängig von der konkreten Applikation. SSL wird zwischen TCP (transport control program) und Anwenderprogramm geschaltet, um den Datenfluß ins Netz zu verschlüsseln und den Datenfluß aus dem Netz zu entschlüsseln. Aufgrund der Transparenz der Verschlüsselung, kann SSL im Prinzip mit beliebigen Applikationen eingesetzt werden.
Da die Verschlüsselung unterhalb des Anwenderprogrammes angesiedelt wird, ist es möglich, die Daten zu manipulieren. Wenn zum Beispiel Daten durch Programme, die auf der Ebene 7 des OSI-Modelles arbeiten (Anwendungsschicht), ausgewertet werden müssen, liegen sie entschlüsselt vor und sind somit ungeschützt.
Emails durchlaufen beispielsweise Gateways, die für ihre Verteilung zuständig sind. Ein Gateway, das auf OSI-Ebene 7 arbeitet, bekommt die Email im Klartext, stellt somit einen Angriffspunkt dar. Daten können dort gelesen und ggf. verfälscht werden.
Wirklich sichere Kommunikation mit SSL ist also nur durch zusätzliche Verschlüsselung vor dem Übergang von der Anwendungsschicht zur Transportschicht möglich. Bei Email könnte dazu z.B. PGP eingesetzt werden.