MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: ipv6 certbot dms rsa gpg dfs kvm firewall soap ssl
ssl

Inhaltsverzeichnis

SSL (Secure Sockets Layer) ist ein kryptographisches Protokoll auf Layer 4 im OSI Modell, das zur sicheren Kommunikation im Internet verwendet wird. SSL stellt eine Verschlüsselungsschicht zwischen zwei Kommunikationspartnern her, um die Vertraulichkeit, Integrität und Authentizität der übertragenen Daten zu gewährleisten. SSL verwendet asymmetrische (public-key) und symmetrische (shared-key) Verschlüsselung, um die Sicherheit zu gewährleisten.

Es wurde durch den Nachfolger TLS (Transport Layer Security) abgelöst.

Zu den Hauptmerkmalen von SSL gehören:

  • Vertraulichkeit: SSL verschlüsselt die übertragenen Daten, sodass sie nicht von Dritten eingesehen werden können.
  • Integrität: SSL verwendet kryptografische Mechanismen, um sicherzustellen, dass die übertragenen Daten während der Übertragung nicht manipuliert wurden.
  • Authentifizierung: SSL ermöglicht die Überprüfung der Identität des Servers, um sicherzustellen, dass der Client mit dem beabsichtigten Server kommuniziert.
  • Vertrauenswürdigkeit: SSL-Zertifikate, die von Zertifizierungsstellen ausgestellt werden, helfen dabei, die Vertrauenswürdigkeit der Kommunikationspartner zu überprüfen.

Ablauf

Handshake

Der SSL/TLS-Handshake ist der erste Schritt, bei dem der Client und der Server die Parameter der sicheren Verbindung aushandeln. Dies umfasst die Auswahl einer Verschlüsselungsmethode, den Austausch von Verschlüsselungsschlüsseln und die Authentifizierung des Servers (optional auch des Clients). Der Handshake verwendet asymmetrische Verschlüsselung (Public-Key-Kryptografie), um die Kommunikation zu sichern.

Siehe z.B Diffie Hellman Key Exchange

Schlüsselaustausch

Während des Handshakes tauschen der Client und der Server Informationen aus, um einen symmetrischen Sitzungsschlüssel zu generieren. Der symmetrische Schlüssel wird dann für die Verschlüsselung und Entschlüsselung der eigentlichen Datenübertragung verwendet. Dies ermöglicht eine effiziente Verschlüsselung und Entschlüsselung großer Datenmengen.

Datenübertragung

Sobald der Handshake abgeschlossen ist und der symmetrische Sitzungsschlüssel etabliert ist, können Daten sicher zwischen Client und Server übertragen werden. Die Daten werden mit symmetrischer Verschlüsselung verschlüsselt, um sicherzustellen, dass sie auf dem Übertragungsweg nicht abgefangen oder manipuliert werden.

ssl.txt · Zuletzt geändert: 2023/06/11 15:42 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki