SSL/TLS

• SSL ⇒ Secure Sockets Layer, veraltete Bezeichung für TLS
• TLS ⇒ Transport Layer Security

Kommunikationsprotokoll zur Sicherstellung von

1. Vertraulichkeit
2. Integrität
3. Authentizität

bei der Datenübertragung.

Basiert auf asymmetrischer Verschlüsselung und digitalen Signaturen.

Ein Schlüsselpaar bestehend aus privaten Schlüssel (Private key) und öffentlichem Schlüssel (Public key), wobei der öffentliche Schlüssel immer in Form eines Zertifikats verwendet wird. Dabei wird über den öffentlichen Schlüssel, ergänzt mit zusätzliche Information (Distinguished Name), mit Hilfe einer entsprechenden mathematischen Funktion (Cipher) ein Hash gebildet, der dann wiederum mit einem privaten Schlüssel verschlüsselt wird. Wenn der verwendete private Schlüssel der zum öffentlichen Schlüssel gehörende ist, spricht man von einem selbst-signierten Zertifikat. In diesem Fall kann die Authentizität des Kommunikationspartners nicht sichergestellt werden. Um dies zu gewährleisten, muss der öffentliche Schlüssel durch eine Certificate Authority (CA) signiert werden.

…

• http://www-brs.ub.ruhr-uni-bochum.de/netahtml/HSS/Diss/MeyerChristopher/diss.pdf
• https://www.cs.utexas.edu/~shmat/shmat_oak14.pdf
• https://idea.popcount.org/2012-06-16-dissecting-ssl-handshake/
• http://strugglers.net/~andy/blog/2010/06/06/adventures-in-entropy-part-1/
• http://strugglers.net/~andy/blog/2010/06/07/adventures-in-entropy-part-2/
• How does SSL/TLS work?