TLS Vortrag Wiki: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 22: | Zeile 22: | ||
*Öffentliche CAs sind im OS als vertrauenswürdig eingebaut | *Öffentliche CAs sind im OS als vertrauenswürdig eingebaut | ||
*Kostenlose Certs z. B. bei Let’s Encrypt | *Kostenlose Certs z. B. bei Let’s Encrypt | ||
| + | =CA Der private Schlüssel= | ||
| + | =CA PrivK= | ||
| + | {{#drawio:TLS CA PrivK}} | ||
| + | =CA Cert= | ||
| + | {{#drawio:TLS CA Cert}} | ||
| + | =TLS Zertifizierungstelle= | ||
| + | {{#drawio:TLS Authorithy}} | ||
| + | |||
| + | =TLS Signing Request= | ||
| + | {{#drawio:Signing Request}} | ||
| + | =TLS PrivKey Server= | ||
| + | {{#drawio:PrivK-Server}} | ||
| + | =TLS Signing Request= | ||
| + | {{#drawio:Signing Request-Server}} | ||
| + | |||
| + | =TLS Zertifizierung= | ||
| + | {{#drawio:TLS Zertifizierung}} | ||
| + | =Authenzitätstest= | ||
| + | {{#drawio:Autenzitaetstest}} | ||
| + | =Zertfikatscheck= | ||
| + | {{#drawio:Zertfikatscheck}} | ||
| + | =Nikkel= | ||
| + | {{#drawio:Nikkel}} | ||
Version vom 3. Juni 2026, 15:40 Uhr
Einleitung
- Dieser Vortrag vermittelt die technische Funktionsweise von TLS
- Er erklärt die Rolle der PKI
- Analysiert Unterschiede zwischen klassischen und modernen Handshakes.
Authentifizierung mit TLS
- Public Key Infrastruktur
- Zertifikatsbasierte Authentifizierung
- Schlüsselbasierte Authentifizierung
- Am Ende steht die verschlüsselte Übertragung
Public Key Infrastruktur
- Wichtige Rolle der PKI
- PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
- Grundprinzip
- PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung
Zertifikatsbasierte Authentifizierung
- Nutzt Zertifikat, das von einer CA signiert ist
- Client überprüft die Signatur der CA
- Signatur authentifiziert das Zertifikat
Erstellen einer CA
- Nur im lokalen Umfeld nötig
- Meist wird eine öffentliche CA verwendet
- Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
- Kostenlose Certs z. B. bei Let’s Encrypt
![Bearbeiten](javascript:editDrawio("1364226540", "TLS CA PrivK.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("245129470", "TLS CA Cert.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1367411000", "TLS Authorithy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1327171540", "Signing Request.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("791018650", "PrivK-Server.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("48489663", "Signing Request-Server.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1164118226", "TLS Zertifizierung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("908180448", "Autenzitaetstest.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("253809991", "Zertfikatscheck.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("942157096", "Nikkel.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}