Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet

Präsentation einer HTTPS Verschlüsselung

Mitglied: Jeremia

Jeremia (Level 1) - Jetzt verbinden

18.05.2007, aktualisiert 17:32 Uhr, 9483 Aufrufe, 3 Kommentare

Unterlagen

Hallo,

Ich muss ein System Vorstellen, in dem ich die Funktion der https Verschüsselung erklären muss.
Hat jemand eine gute Grafik, Videoanimation oder kann mir jemand einen Link senden, in dem das "einfach" erklärt ist?

Danke für eure Hilfe
Mitglied: spacyfreak
18.05.2007 um 17:16 Uhr
Brauchst Du nur die Grafik, oder auch eine technische Erklärung?
Grafik oder Illustration hab ich keine (nur im Kopf seh ich sie ganz deutlich...).

Ne Erklärung kannst aber haben wenn du eine brauchst.
Bitte warten ..
Mitglied: Jeremia
18.05.2007 um 17:23 Uhr
Ich bin für beides Dankbar.
Aber eine gute erklärung ist schon viel wert. Dann kann ich selbst ein bischen an einer Grafik basteln. Danke
Bitte warten ..
Mitglied: spacyfreak
18.05.2007 um 17:32 Uhr
AAAAAAAAAAlso..

Wir haben einen Webserver.
Wir wollen erreichen, dass Daten von Client zum Webserver für zugreifende Web-Seitenbesucher verschlüsselt erfolgt.

Dazu braucht man

  • ein Schlüsselpaar auf dem Webserver (public u. private key)
  • einen Zertifikatsrequest den der Webserveradmin erzeugt
  • eine Root CA Zertifizierungsstelle, die aus dem Zertifikatsrequest ein Zertifikat bastelt
  • das Root CA Zertifikat der Root CA (wird in den Browser der Clients importiert)

Der Client
Importiert das Zertifikat der Root CA in seinen Browser.

Das hat den Sinn, dass jedes Webserver-Zertifikat, das durch diese Root CA (die der Client als vertrauenswürdig ansehen muss, die gesamte Sache basiert auf VERTRAUEN) siegniert wurde, als vertrauenswürdig eingestuft wird.

Wenn der Client das Root CA Zertifikat NICHT in seien Browser importiert, dann kann er zwar auch problemlos auf den Webserver zugreifen, doch er bekommt immer ne Fehlermeldung, das Webserver Zertifikat wäre nicht vertrauenswürdig, da es entweder nicht von einer vertrauenswürdigen Root CA signiert wurde, oder weil das Root CA zertifikat nicht dem Browser bekannt ist.

Wenn eine Firma wie Verisign das Webserverzertifikat signiert hat, muss der Client garnix importieren, da der Client Webbrowser Root CA Zertifikate von vielen professionellen CAs schon drin hat. Nur wenn die Firma aus Kostengründen eine eigene CA betreibt, und dem Webbrowser diese CA nicht als vertrauenswürdig bekannt ist, muss der client dies tun wenn er sichergehen will, mit dem Webserver verbunden zu sein, den er erwartet.
Sonst kann relativ einfach durch eine Man in the Middle Attacke ein gefälschtes Zertifikat präsentiert werden, und sensible Daten wie Passwörter abgefangen werden, oder der Webserver ist schlicht ein Fake.

Web-Server

Der Webserver hat das Schlüsselpaar. Also private und public key.
Das Zertifikat das der Webserver admin von der Root CA nach dem Request erhalten hat, enthält diesen public key des Schlüsselpaares.
Der private Schlüssel bleibt immer beim Webserver und darf nicht herausgegeben werden - sonst ist die Sicherheit flöten.

Ablauf

1. Client geht auf die Webseite https://blah.com.de
2. Webserver sendet sein zertifikat an den Client
3. Client Browser prüft ob das Zertifikat signiert wurde von einer vertrauenswürdigen CA
4. nein - Fehlermeldung
5. ja - Verbindung zur Webseite ist erfolgt, keine Meldung
6. Alle Daten, die der Client ab jetzt zum Webserver sendet, werden mit dem public key, der im Zertifikat des Webservers enthalten ist, verschlüsselt.
7. Nur der Webserver kann diese DAten wieder entschlüsseln - weil nur er den passenden private Key (das andere Teil des Schlüsselpaares) hat

Fehlermeldungen

Fehlermeldungen, die der Client bekommen kann:
1. Die ausstellende CA ist nicht vertrauenswürdig
2. das zertifikat ist abgelaufen oder noch nicht gültig (siehe Revocation list)
3. der DNS Name im zertifikat entspricht nicht dem Namen des Webservers
Bitte warten ..
Ähnliche Inhalte
SEO
Wie funktioniert eine HTTPS Verschlüsselung?
Frage von YanmaiSEO5 Kommentare

Hallo ihr Administratoren, ich werde mir jetzt doch ein SSL Zertifikat kaufen. Mir schwebt dieses hier vor: das erste ...

Peripheriegeräte
Präsentations Stift
Frage von mksadmPeripheriegeräte5 Kommentare

Servus zusammen, folgendes wird benötigt oder gesucht: Thin Client baut über HDMI eine Verbindung zum Fernseher auf. Nun wird ...

Monitoring
Spiceworks Präsentation
Frage von M.MarzMonitoring3 Kommentare

Hallo zusammen, ich muss demnächst eine Präsentation über Spiceworks halten die einfach nur einen kurzen Überblick schaffen soll. Auf ...

Schulung & Training
Kommunikationstraining, Präsentation - Tipps?
gelöst Frage von 115695Schulung & Training1 Kommentar

Hey Community, Kann mir vllt jemand gute Anhaltspunkte geben in Sachen Kommunikations- und presaentationstraining? Gibt es da irgendwie gute ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...