TLS 1.3 Handshake – ganz einfach

Client Hello

• Client sagt: „Das kann ich“
• nennt TLS 1.3
• nennt sichere Gruppen (z. B. x25519)
• schickt einen einmaligen öffentlichen Schlüssel
• sagt, welchen Server er erreichen will (SNI)

Server Hello

• Server sagt: „Passt, machen wir so“
• bestätigt TLS 1.3
• schickt seinen öffentlichen Schlüssel
• beide Seiten können jetzt dasselbe Geheimnis berechnen

Gemeinsames Geheimnis

• entsteht aus:
  • dem eigenen geheimen Schlüssel
  • dem öffentlichen Schlüssel der Gegenseite
• wird niemals übertragen
• ist auf Client und Server identisch

Ab jetzt verschlüsselt

• aus dem gemeinsamen Geheimnis werden Schlüssel abgeleitet
• ab jetzt kann niemand mehr mitlesen

Server beweist seine Identität

• Server schickt sein Zertifikat
• Client prüft:
  • Ist das Zertifikat echt?
  • Passt es zum Servernamen?
• Server beweist mit einer Signatur:
  • „Ich habe wirklich den privaten Schlüssel“

Finished (Prüfsumme)

• beide Seiten rechnen eine Prüfsumme über alles bisher Gesagte
• wenn die Prüfsumme stimmt:
  • nichts wurde manipuliert
  • beide haben dieselben Schlüssel

Verbindung steht

• sichere Verbindung ist aufgebaut
• normale Daten können geschützt übertragen werden