TLS Verbindungsaufbau mit Diffie-Hellman: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | ;Client Hello: | + | ;Client Hello: |
| − | *Der Client sendet eine „Client Hello“-Nachricht mit der Protokollversion, dem Client Random und einer Liste von Cipher Suites. | + | *Der Client sendet eine „Client Hello“-Nachricht mit der Protokollversion, dem Client Random und einer Liste von Cipher Suites.w |
| − | ;Server Hello: | + | ;Server Hello: |
| − | *Der Server antwortet mit seinem SSL-Zertifikat, seiner ausgewählten Cipher Suite und dem Server Random. | + | *Der Server antwortet mit seinem SSL-Zertifikat, seiner ausgewählten Cipher Suite und dem Server Random. |
| − | *Der Server | + | ;Authentifizierung: |
| − | ;Die digitale Signatur des Servers: | + | *Der Client überprüft das SSL-Zertifikat des Servers bei der Zertifizierungsstelle, die es ausgestellt hat. |
| + | *Dieser Vorgang bestätigt, dass der Server der ist, der er vorgibt zu sein, und dass der Client mit dem tatsächlichen Eigentümer der Domain interagiert. | ||
| + | ;Die digitale Signatur des Servers: | ||
*Der Server berechnet eine digitale Signatur aller Nachrichten bis zu diesem Punkt. | *Der Server berechnet eine digitale Signatur aller Nachrichten bis zu diesem Punkt. | ||
| − | + | ;Digitale Signatur bestätigt: | |
| − | ;Digitale Signatur bestätigt: | ||
| − | |||
*Der Client verifiziert die digitale Signatur des Servers und bestätigt damit, dass der Server derjenige ist, der er vorgibt zu sein. | *Der Client verifiziert die digitale Signatur des Servers und bestätigt damit, dass der Server derjenige ist, der er vorgibt zu sein. | ||
| − | ;Client-DH-Parameter: | + | ;Client-DH-Parameter: |
*Der Client sendet seinen DH-Parameter an den Server. | *Der Client sendet seinen DH-Parameter an den Server. | ||
| − | ; | + | ;Client und Server berechnen Premaster Secret: |
| − | *Server | + | *Client und Server die von ihnen ausgetauschten DH-Parameter, um ein passendes Premaster Secret separat zu berechnen. |
;Sitzungsschlüssel werden erstellt: | ;Sitzungsschlüssel werden erstellt: | ||
| − | *Client und Server | + | *Nun berechnen Client und Server den Sitzungsschlüssel aus dem Premaster Secret, dem Client Random und dem Server Random. |
| − | ;Client ist bereit: | + | ;Client ist bereit: |
| − | + | ;Server ist bereit | |
| − | ;Server ist bereit | + | *Erfolgreiche sichere symmetrische Verschlüsselung |
| − | * | ||
| − | |||
| − | |||
Version vom 7. Oktober 2023, 09:01 Uhr
- Client Hello
- Der Client sendet eine „Client Hello“-Nachricht mit der Protokollversion, dem Client Random und einer Liste von Cipher Suites.w
- Server Hello
- Der Server antwortet mit seinem SSL-Zertifikat, seiner ausgewählten Cipher Suite und dem Server Random.
- Authentifizierung
- Der Client überprüft das SSL-Zertifikat des Servers bei der Zertifizierungsstelle, die es ausgestellt hat.
- Dieser Vorgang bestätigt, dass der Server der ist, der er vorgibt zu sein, und dass der Client mit dem tatsächlichen Eigentümer der Domain interagiert.
- Die digitale Signatur des Servers
- Der Server berechnet eine digitale Signatur aller Nachrichten bis zu diesem Punkt.
- Digitale Signatur bestätigt
- Der Client verifiziert die digitale Signatur des Servers und bestätigt damit, dass der Server derjenige ist, der er vorgibt zu sein.
- Client-DH-Parameter
- Der Client sendet seinen DH-Parameter an den Server.
- Client und Server berechnen Premaster Secret
- Client und Server die von ihnen ausgetauschten DH-Parameter, um ein passendes Premaster Secret separat zu berechnen.
- Sitzungsschlüssel werden erstellt
- Nun berechnen Client und Server den Sitzungsschlüssel aus dem Premaster Secret, dem Client Random und dem Server Random.
- Client ist bereit
- Server ist bereit
- Erfolgreiche sichere symmetrische Verschlüsselung