Der SSH Browser

Sicherheit im Internet ist ein Thema, das zunehmend an Bedeutung gewinnt. Je mehr über das Netz gemacht wird desto größer ist der Bedarf an Sicherheit. Besonders ist das der Fall, wenn man von Unterwegs in unbekannten Netzen auf einen Server oder Rechner zugreifen will. Hier kommen SSH ins Spiel. SSH steht für Secure Shell und wurde 1995 von dem Finnen Tatu Ylönen entwickelt. Mit SSH Browsern werden Netzwerkprotokolle und Programme bezeichnet, mit denen man eine verschlüsselte und sichere Netzwerkverbindung mit einem anderen Gerät herstellen kann. Im Gegensatz zu Telnet, bei dem die Zugangsdaten bei der Verbindungsherstellung mit einem Server im Klartext übermittelt werden und so natürlich auch Angreifern abgefangen und gelesen werden können, stützt SSH sich bei der Datenübertragung auf kryptographische Algorythmen zur Verschlüsselung und Authentifizierung.

Der Client, welcher z.B. auch über eine Browserfrondend eine Verbindung öffnen kann, muss sich zunächst auf dem entsprechenden Server anmelden. Das kann er über Public-Key-Authentifizierung mit privatem Schlüssel oder einem Kennwort machen. Der Server identifiziert den Client mit RSA-Zertifikat. Damit sollen Manipulationen am Netzwerk verhindert werden. Nach erfolgreicher Authentifizierung wird ein für die Dauer der Sitzung gültiger geheimer Schlüssel erzeugt. Dieser verschlüsselt die gesamte nachfolgende Kommunikation. So wird das unbefugte Ausspähen sensibler Daten durch Dritte bei deren Übertragung verhindert.

Die bei SSH-1 noch vorhandenen Schwachstellen in der Identitäsprüfung sind ab SSH-2 aufwärts beseitigt worden. Diese sind modular aufgebaut und ermöglichen so die Verwendung von verschiednen Verschlüsselungsalgorithmen. SSH war ursprünglich nur für Unix verfügbar. Da sich SSH in Laufe der Jahre mehr als bewährt hat gibt es mittlerweile Implementierungen für viele verschiedene Systeme und Plattformen.