Thomas.will: Die Seite wurde neu angelegt: „==TLS 1.3 Handshake – ganz einfach== =Client Hello= * Client sagt: „Das kann ich“ * nennt TLS 1.3 * nennt sichere Gruppen (z. B. x25519) * schickt einen…“

2026-02-03T12:11:34Z

Die Seite wurde neu angelegt: „==TLS 1.3 Handshake – ganz einfach== =Client Hello= * Client sagt: „Das kann ich“ * nennt TLS 1.3 * nennt sichere Gruppen (z. B. x25519) * schickt einen…“

Neue Seite

==TLS 1.3 Handshake – ganz einfach==

=Client Hello=
* Client sagt: „Das kann ich“
* nennt TLS 1.3
* nennt sichere Gruppen (z. B. x25519)
* schickt einen einmaligen öffentlichen Schlüssel
* sagt, welchen Server er erreichen will (SNI)

=Server Hello=
* Server sagt: „Passt, machen wir so“
* bestätigt TLS 1.3
* schickt seinen öffentlichen Schlüssel
* beide Seiten können jetzt dasselbe Geheimnis berechnen

=Gemeinsames Geheimnis=
* entsteht aus:
** dem eigenen geheimen Schlüssel
** dem öffentlichen Schlüssel der Gegenseite
* wird niemals übertragen
* ist auf Client und Server identisch

=Ab jetzt verschlüsselt=
* aus dem gemeinsamen Geheimnis werden Schlüssel abgeleitet
* ab jetzt kann niemand mehr mitlesen

=Server beweist seine Identität=
* Server schickt sein Zertifikat
* Client prüft:
** Ist das Zertifikat echt?
** Passt es zum Servernamen?
* Server beweist mit einer Signatur:
** „Ich habe wirklich den privaten Schlüssel“

=Finished (Prüfsumme)=
* beide Seiten rechnen eine Prüfsumme über alles bisher Gesagte
* wenn die Prüfsumme stimmt:
** nichts wurde manipuliert
** beide haben dieselben Schlüssel

=Verbindung steht=
* sichere Verbindung ist aufgebaut
* normale Daten können geschützt übertragen werden

TLS Schlüsselaustausch und Sitzungsschlüssel 1.3 Einfach erklärt - Versionsgeschichte

Thomas.will: Die Seite wurde neu angelegt: „==TLS 1.3 Handshake – ganz einfach== =Client Hello= * Client sagt: „Das kann ich“ * nennt TLS 1.3 * nennt sichere Gruppen (z. B. x25519) * schickt einen…“