TLS Vortrag Wiki

Aus Xinux Wiki

Version vom 3. Juni 2026, 15:52 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Einleitung

Dieser Vortrag vermittelt die technische Funktionsweise von TLS
Er erklärt die Rolle der PKI
Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

Public Key Infrastruktur
Zertifikatsbasierte Authentifizierung
Schlüsselbasierte Authentifizierung
Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI

PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr

Grundprinzip

PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

Nutzt Zertifikat, das von einer CA signiert ist
Client überprüft die Signatur der CA
Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

Nur im lokalen Umfeld nötig
Meist wird eine öffentliche CA verwendet
Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
Kostenlose Certs z. B. bei Let’s Encrypt

CA Der private Schlüssel

drawio: TLS CA PrivK

CA Das Zertifkat

drawio: TLS CA Cert

CA TLS Zertifizierungstelle

drawio: TLS Authorithy

Der Server

TLS PrivKey Server

drawio: PrivK-Server

TLS Signing Request

drawio: Signing Request

TLS Signing Request

drawio: Signing Request-Server

TLS Zertifizierung

drawio: TLS Zertifizierung

Authenzitätstest

drawio: Autenzitaetstest

Zertfikatscheck

drawio: Zertfikatscheck

Nikkel

drawio: Nikkel

Abgerufen von „http://wiki.ixheim.de/index.php?title=TLS_Vortrag_Wiki&oldid=70593“