-
SSL Verschlüsselung?
Autor: bstea 25.05.12 - 13:16
Abgesehen davon, dass SSL keine Verschlüsselung ist, kann man SSL auch ohne Verschlüsselung betreiben.
--
Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann! -
Re: SSL Verschlüsselung?
Autor: Ampel 27.05.12 - 08:47
bstea schrieb:
--------------------------------------------------------------------------------
> Abgesehen davon, dass SSL keine Verschlüsselung ist, kann man SSL auch ohne
> Verschlüsselung betreiben.
Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht. Der Client baut eine Verbindung zum Server auf. Für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Dann schickt entweder der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl, oder die beiden Parteien berechnen mit dem Diffie-Hellman-Schlüsselaustausch ein gemeinsames Geheimnis. Aus dem Geheimnis wird dann ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird in der Folge benutzt um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren zu verschlüsseln und zum Schutz von Nachrichten-Integrität und Authentizität durch einen Message Authentication Code abzusichern.
Quelle: http://de.wikipedia.org/wiki/Transport_Layer_Security
PS: Noch Fragen ? -
Re: SSL Verschlüsselung?
Autor: bstea 28.05.12 - 09:09
TLS/SSL ist ein Protokoll was die Authentisierung des ggü. garantiert, alles andere ist Bonus.
TLS ist eine Standardisierung des Protokolls, größtenteils identisch mit SSL, da das von Netscape und nur in deren Browser implementiert war. Ziel war es sein ggü. also Banken, Online Shops etc. ausweisen zu lassen, damit nicht vertrauensvolle Daten an Fremde gehen. Zus. kann der Server darauf bestehen dass der Client sich ebenfalls authentisiert.
Sowohl TLS als auch SSL setzt im Betrieb KEINE Verschlüsselung voraus, warum auch?
--
Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!
Golem.de
