Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- development:net:ssl [2015-02-24 14:07] – [SSL/TLS] Martin Prochnow
+++ development:net:ssl [2015-02-24 14:07] – Martin Prochnow
@@ Zeile 1: / Zeile 1: @@
+====== SSL/TLS ======
+  * SSL => //Secure Sockets Layer//, veraltete Bezeichung für TLS
+  * TLS => //Transport Layer Security//
+Kommunikationsprotokoll zur Sicherstellung von
+  - Vertraulichkeit
+  - Integrität
+  - Authentizität
+bei der Datenübertragung.
+Basiert auf asymmetrischer Verschlüsselung und digitalen Signaturen.
+Ein Schlüsselpaar bestehend aus privaten Schlüssel (//Private key//) und öffentlichem Schlüssel (//Public key//), wobei der öffentliche Schlüssel immer in Form eines Zertifikats
+verwendet wird. Dabei wird über den öffentlichen Schlüssel, ergänzt mit zusätzliche Information (Distinguished Name), mit Hilfe einer entsprechenden mathematischen Funktion (//Cipher//) ein //Hash// gebildet, der dann wiederum
+mit einem privaten Schlüssel verschlüsselt wird. Wenn der verwendete private Schlüssel der zum öffentlichen Schlüssel gehörende ist, spricht man von einem
+//selbst-signierten Zertifikat//. In diesem Fall kann die //Authentizität// des Kommunikationspartners nicht sichergestellt werden. Um dies zu gewährleisten, muss der
+öffentliche Schlüssel durch eine //Certificate Authority (CA)// signiert werden.
+...
+===== Links =====
+  * http://www-brs.ub.ruhr-uni-bochum.de/netahtml/HSS/Diss/MeyerChristopher/diss.pdf
+  * https://www.cs.utexas.edu/~shmat/shmat_oak14.pdf
+  * https://idea.popcount.org/2012-06-16-dissecting-ssl-handshake/
+  * http://strugglers.net/~andy/blog/2010/06/06/adventures-in-entropy-part-1/
+  * http://strugglers.net/~andy/blog/2010/06/07/adventures-in-entropy-part-2/
+  * [[http://security.stackexchange.com/a/20833|How does SSL/TLS work?]]
+{{tag>SSL Protokoll}}