TLS Vortrag Wiki: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 23: | Zeile 23: | ||
*Öffentliche CAs sind im OS als vertrauenswürdig eingebaut | *Öffentliche CAs sind im OS als vertrauenswürdig eingebaut | ||
*Kostenlose Certs z. B. bei Let’s Encrypt | *Kostenlose Certs z. B. bei Let’s Encrypt | ||
| − | ==CA Der private Schlüssel== | + | ==CA: Der private Schlüssel== |
{{#drawio:TLS CA PrivK}} | {{#drawio:TLS CA PrivK}} | ||
| − | ==CA Das Zertifkat== | + | ==CA: Das Zertifkat== |
{{#drawio:TLS CA Cert}} | {{#drawio:TLS CA Cert}} | ||
| − | ==CA TLS Zertifizierungstelle== | + | ==CA: TLS Zertifizierungstelle== |
{{#drawio:TLS Authorithy}} | {{#drawio:TLS Authorithy}} | ||
=Der Server= | =Der Server= | ||
| − | ==TLS PrivKey Server== | + | ==Server: TLS PrivKey Server== |
{{#drawio:PrivK-Server}} | {{#drawio:PrivK-Server}} | ||
| − | ==TLS Signing Request== | + | ==Server: TLS Signing Request== |
{{#drawio:Signing Request}} | {{#drawio:Signing Request}} | ||
| − | ==TLS Signing Request== | + | ==Server: TLS Signing Request== |
{{#drawio:Signing Request-Server}} | {{#drawio:Signing Request-Server}} | ||
| − | + | =CA: Die Signierung= | |
| − | =TLS Zertifizierung= | + | ==TLS Zertifizierung== |
{{#drawio:TLS Zertifizierung}} | {{#drawio:TLS Zertifizierung}} | ||
| − | |||
Version vom 3. Juni 2026, 15:55 Uhr
Einleitung
- Dieser Vortrag vermittelt die technische Funktionsweise von TLS
- Er erklärt die Rolle der PKI
- Analysiert Unterschiede zwischen klassischen und modernen Handshakes.
Authentifizierung mit TLS
- Public Key Infrastruktur
- Zertifikatsbasierte Authentifizierung
- Schlüsselbasierte Authentifizierung
- Am Ende steht die verschlüsselte Übertragung
Public Key Infrastruktur
- Wichtige Rolle der PKI
- PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
- Grundprinzip
- PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung
Zertifikatsbasierte Authentifizierung
- Nutzt Zertifikat, das von einer CA signiert ist
- Client überprüft die Signatur der CA
- Signatur authentifiziert das Zertifikat
Die CA
Erstellen einer CA
- Nur im lokalen Umfeld nötig
- Meist wird eine öffentliche CA verwendet
- Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
- Kostenlose Certs z. B. bei Let’s Encrypt
CA: Der private Schlüssel
CA: Das Zertifkat
CA: TLS Zertifizierungstelle
Der Server
Server: TLS PrivKey Server
Server: TLS Signing Request
Server: TLS Signing Request
CA: Die Signierung
TLS Zertifizierung
![Bearbeiten](javascript:editDrawio("642483563", "TLS CA PrivK.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1646348780", "TLS CA Cert.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1485780418", "TLS Authorithy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1697837756", "PrivK-Server.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("675920729", "Signing Request.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("2141690423", "Signing Request-Server.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("980367058", "TLS Zertifizierung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1656103990", "Autenzitaetstest.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("568042836", "Zertfikatscheck.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("857909009", "Nikkel.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}