TLS Vortrag Wiki: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 41: Zeile 41:
 
==CA: Bauen des Zertifikats==
 
==CA: Bauen des Zertifikats==
 
{{#drawio:server-zertifikat}}
 
{{#drawio:server-zertifikat}}
==CA: Zertifikats wird zum Server geschickt==
+
==CA: Zertifikat wird zum Server geschickt==
 
{{#drawio:server-zertifikat-server}}
 
{{#drawio:server-zertifikat-server}}
  

Version vom 3. Juni 2026, 16:21 Uhr

Einleitung

  • Dieser Vortrag vermittelt die technische Funktionsweise von TLS
  • Er erklärt die Rolle der PKI
  • Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

  • Public Key Infrastruktur
  • Zertifikatsbasierte Authentifizierung
  • Schlüsselbasierte Authentifizierung
  • Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI
  • PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
Grundprinzip
  • PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

  • Nutzt Zertifikat, das von einer CA signiert ist
  • Client überprüft die Signatur der CA
  • Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

  • Nur im lokalen Umfeld nötig
  • Meist wird eine öffentliche CA verwendet
  • Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
  • Kostenlose Certs z. B. bei Let’s Encrypt

CA: Der private Schlüssel

CA: Das Zertifkat

CA: TLS Zertifizierungstelle

Der Server

Server: TLS PrivKey Server

Server: TLS Signing Request

Server: TLS Signing Request

CA: Die Signierung

CA: Signierung des Requests

CA: Bauen des Zertifikats

CA: Zertifikat wird zum Server geschickt

Authenzitätstest

Zertfikatscheck

Abgerufen von „http://wiki.ixheim.de/index.php?title=TLS_Vortrag_Wiki&oldid=70608