Einleitung

• Dieser Vortrag vermittelt die technische Funktionsweise von TLS
• Er erklärt die Rolle der PKI
• Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

• Public Key Infrastruktur
• Zertifikatsbasierte Authentifizierung
• Schlüsselbasierte Authentifizierung
• Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI

• PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr

Grundprinzip

• PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

• Nutzt Zertifikat, das von einer CA signiert ist
• Client überprüft die Signatur der CA
• Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

• Nur im lokalen Umfeld nötig
• Meist wird eine öffentliche CA verwendet
• Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
• Kostenlose Certs z. B. bei Let’s Encrypt

CA: Der private Schlüssel

[Bearbeiten]

CA: Das Zertifikat

[Bearbeiten]

CA: TLS Zertifizierungstelle

[Bearbeiten]

Der Server

Server: TLS PrivKey Server

[Bearbeiten]

Server: TLS Signing Request

[Bearbeiten]

Server: TLS Signing Request

[Bearbeiten]

CA: Die Signierung

CA: Signierung des Requests

[Bearbeiten]

CA: Bauen des Zertifikats

ccccccccccccccccccccccccccccccccccccccccccccccc

CA: Zertifikat wird zum Server geschickt

[Bearbeiten]

Server: PrivKey-S und Zertifikat-S wird dem Service zu geordnet

[Bearbeiten]

Authenzitätstest

Client: Hat das Zertifikat der Zertifizierungsstelle eingebaut

[Bearbeiten]

Client:Bekommt das Zertifikat des Servers

[Bearbeiten]

Client: Überprüft ob das Zertifikat authentisch ist

[Bearbeiten]

Zertfikatscheck

[Bearbeiten]