TLS Vortrag Wiki: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 17: | Zeile 17: | ||
*Client überprüft die Signatur der CA | *Client überprüft die Signatur der CA | ||
*Signatur authentifiziert das Zertifikat | *Signatur authentifiziert das Zertifikat | ||
| − | =Erstellen einer CA= | + | =Die CA= |
| + | ==Erstellen einer CA== | ||
*Nur im lokalen Umfeld nötig | *Nur im lokalen Umfeld nötig | ||
*Meist wird eine öffentliche CA verwendet | *Meist wird eine öffentliche CA verwendet | ||
*Öffentliche CAs sind im OS als vertrauenswürdig eingebaut | *Öffentliche CAs sind im OS als vertrauenswürdig eingebaut | ||
*Kostenlose Certs z. B. bei Let’s Encrypt | *Kostenlose Certs z. B. bei Let’s Encrypt | ||
| + | |||
=CA Der private Schlüssel= | =CA Der private Schlüssel= | ||
{{#drawio:TLS CA PrivK}} | {{#drawio:TLS CA PrivK}} | ||
Version vom 3. Juni 2026, 15:41 Uhr
Einleitung
- Dieser Vortrag vermittelt die technische Funktionsweise von TLS
- Er erklärt die Rolle der PKI
- Analysiert Unterschiede zwischen klassischen und modernen Handshakes.
Authentifizierung mit TLS
- Public Key Infrastruktur
- Zertifikatsbasierte Authentifizierung
- Schlüsselbasierte Authentifizierung
- Am Ende steht die verschlüsselte Übertragung
Public Key Infrastruktur
- Wichtige Rolle der PKI
- PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
- Grundprinzip
- PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung
Zertifikatsbasierte Authentifizierung
- Nutzt Zertifikat, das von einer CA signiert ist
- Client überprüft die Signatur der CA
- Signatur authentifiziert das Zertifikat
Die CA
Erstellen einer CA
- Nur im lokalen Umfeld nötig
- Meist wird eine öffentliche CA verwendet
- Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
- Kostenlose Certs z. B. bei Let’s Encrypt
![Bearbeiten](javascript:editDrawio("1589699520", "TLS CA PrivK.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1773405855", "TLS CA Cert.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1544618348", "TLS Authorithy.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("877460623", "Signing Request.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("358952262", "PrivK-Server.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1232345781", "Signing Request-Server.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("2037960272", "TLS Zertifizierung.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1236271096", "Autenzitaetstest.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("621151900", "Zertfikatscheck.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("925022433", "Nikkel.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}