Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Präsentation einer HTTPS Verschlüsselung

Frage Internet

Mitglied: Jeremia

Jeremia (Level 1) - Jetzt verbinden

18.05.2007, aktualisiert 17:32 Uhr, 9338 Aufrufe, 3 Kommentare

Unterlagen

Hallo,

Ich muss ein System Vorstellen, in dem ich die Funktion der https Verschüsselung erklären muss.
Hat jemand eine gute Grafik, Videoanimation oder kann mir jemand einen Link senden, in dem das "einfach" erklärt ist?

Danke für eure Hilfe
Mitglied: spacyfreak
18.05.2007 um 17:16 Uhr
Brauchst Du nur die Grafik, oder auch eine technische Erklärung?
Grafik oder Illustration hab ich keine (nur im Kopf seh ich sie ganz deutlich...).

Ne Erklärung kannst aber haben wenn du eine brauchst.
Bitte warten ..
Mitglied: Jeremia
18.05.2007 um 17:23 Uhr
Ich bin für beides Dankbar.
Aber eine gute erklärung ist schon viel wert. Dann kann ich selbst ein bischen an einer Grafik basteln. Danke
Bitte warten ..
Mitglied: spacyfreak
18.05.2007 um 17:32 Uhr
AAAAAAAAAAlso..

Wir haben einen Webserver.
Wir wollen erreichen, dass Daten von Client zum Webserver für zugreifende Web-Seitenbesucher verschlüsselt erfolgt.

Dazu braucht man

  • ein Schlüsselpaar auf dem Webserver (public u. private key)
  • einen Zertifikatsrequest den der Webserveradmin erzeugt
  • eine Root CA Zertifizierungsstelle, die aus dem Zertifikatsrequest ein Zertifikat bastelt
  • das Root CA Zertifikat der Root CA (wird in den Browser der Clients importiert)

Der Client
Importiert das Zertifikat der Root CA in seinen Browser.

Das hat den Sinn, dass jedes Webserver-Zertifikat, das durch diese Root CA (die der Client als vertrauenswürdig ansehen muss, die gesamte Sache basiert auf VERTRAUEN) siegniert wurde, als vertrauenswürdig eingestuft wird.

Wenn der Client das Root CA Zertifikat NICHT in seien Browser importiert, dann kann er zwar auch problemlos auf den Webserver zugreifen, doch er bekommt immer ne Fehlermeldung, das Webserver Zertifikat wäre nicht vertrauenswürdig, da es entweder nicht von einer vertrauenswürdigen Root CA signiert wurde, oder weil das Root CA zertifikat nicht dem Browser bekannt ist.

Wenn eine Firma wie Verisign das Webserverzertifikat signiert hat, muss der Client garnix importieren, da der Client Webbrowser Root CA Zertifikate von vielen professionellen CAs schon drin hat. Nur wenn die Firma aus Kostengründen eine eigene CA betreibt, und dem Webbrowser diese CA nicht als vertrauenswürdig bekannt ist, muss der client dies tun wenn er sichergehen will, mit dem Webserver verbunden zu sein, den er erwartet.
Sonst kann relativ einfach durch eine Man in the Middle Attacke ein gefälschtes Zertifikat präsentiert werden, und sensible Daten wie Passwörter abgefangen werden, oder der Webserver ist schlicht ein Fake.

Web-Server

Der Webserver hat das Schlüsselpaar. Also private und public key.
Das Zertifikat das der Webserver admin von der Root CA nach dem Request erhalten hat, enthält diesen public key des Schlüsselpaares.
Der private Schlüssel bleibt immer beim Webserver und darf nicht herausgegeben werden - sonst ist die Sicherheit flöten.

Ablauf

1. Client geht auf die Webseite https://blah.com.de
2. Webserver sendet sein zertifikat an den Client
3. Client Browser prüft ob das Zertifikat signiert wurde von einer vertrauenswürdigen CA
4. nein - Fehlermeldung
5. ja - Verbindung zur Webseite ist erfolgt, keine Meldung
6. Alle Daten, die der Client ab jetzt zum Webserver sendet, werden mit dem public key, der im Zertifikat des Webservers enthalten ist, verschlüsselt.
7. Nur der Webserver kann diese DAten wieder entschlüsseln - weil nur er den passenden private Key (das andere Teil des Schlüsselpaares) hat

Fehlermeldungen

Fehlermeldungen, die der Client bekommen kann:
1. Die ausstellende CA ist nicht vertrauenswürdig
2. das zertifikat ist abgelaufen oder noch nicht gültig (siehe Revocation list)
3. der DNS Name im zertifikat entspricht nicht dem Namen des Webservers
Bitte warten ..
Ähnliche Inhalte
SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Webentwicklung
Htaccess Inhalt kombinieren (Umschreibung www + https) (5)

Frage von dodo-r zum Thema Webentwicklung ...

Router & Routing
FritzBox VPN (LAN-LAN Kopplung) kein Zugriff auf HTTPS Adressen (2)

Frage von 132932 zum Thema Router & Routing ...

Windows Server
gelöst WebDav kann über HTTPS nicht aufgerufen werden (4)

Frage von aekakias zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...