Informatik 11

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: adjazenzmatrix wartschlange
signatur:ssl:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
signatur:ssl:start [2023/12/06 09:38] Martin Pabstsignatur:ssl:start [2023/12/11 09:59] (aktuell) Martin Pabst
Zeile 8: Zeile 8:
 Es stellen sich folgende Fragen: Es stellen sich folgende Fragen:
   * Wie stellt der Browser sicher, dass der antwortende Server wirklich zur Domain www.learnj.de gehört und nicht ein [[https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man in the middle]]-Server die Anfrage beantwortet?   * Wie stellt der Browser sicher, dass der antwortende Server wirklich zur Domain www.learnj.de gehört und nicht ein [[https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff|man in the middle]]-Server die Anfrage beantwortet?
-  * Wie können sich der Browser und der Server auf eine Schlüssel zur Verschlüsselung einigen, ohne dass ein man in the middle diesen abgreifen und die nachfolgende Kommunikation dann belauschen kann?+  * Wie können sich der Browser und der Server auf eine Schlüssel zur Verschlüsselung einigen, ohne dass ein "man in the middlediesen abgreifen und die nachfolgende Kommunikation dann belauschen kann?
  
 **Lösungsansatz (vereinfachte Darstellung):** \\  **Lösungsansatz (vereinfachte Darstellung):** \\ 
Zeile 23: Zeile 23:
 **Inwiefern ist die Darstellung vereinfacht?** **Inwiefern ist die Darstellung vereinfacht?**
   * Der Handshake ist in Wirklichkeit noch deutlich ausgefeilter, [[https://organicprogrammer.com/2019/02/22/https-handshake/|siehe beispielsweise hier]].   * Der Handshake ist in Wirklichkeit noch deutlich ausgefeilter, [[https://organicprogrammer.com/2019/02/22/https-handshake/|siehe beispielsweise hier]].
-  * Im Browser hinterlegt ist meist nicht direkt der public key der certificate authority, sondern der public-key von wenigen sogenannten root certificate authorities. Diese signieren die public-keys untergeordneter CAs, die wiederum die public-keys weiterer CAs signieren usw... \\ Man spricht von einer **[[https://en.wikipedia.org/wiki/Chain_of_trust|Zertifikatskette (chain of trust)]]**, durch die dann letztlich das Zertifikat des Webservers beglaubigt wird. +  * Im Browser hinterlegt ist meist nicht direkt der public key der certificate authority, sondern der public-key von wenigen sogenannten root certificate authorities. Diese signieren die public-keys untergeordneter CAs, die wiederum die public-keys weiterer CAs signieren usw... \\ Man spricht von einer **[[https://en.wikipedia.org/wiki/Chain_of_trust|Zertifikatskette (chain of trust)]]**, durch die dann letztlich das Zertifikat des Webservers beglaubigt wird. [[signatur:chainoftrust:start|Details dazu im nachfolgenden Kapitel.]]
 </WRAP> </WRAP>
signatur/ssl/start.1701855537.txt.gz · Zuletzt geändert: 2023/12/06 09:38 von Martin Pabst
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki