Einleitung

• Dieser Vortrag vermittelt die technische Funktionsweise von TLS
• Er erklärt die Rolle der PKI
• Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

• Public Key Infrastruktur
• Zertifikatsbasierte Authentifizierung
• Schlüsselbasierte Authentifizierung
• Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI

• PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr

Grundprinzip

• PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

• Nutzt Zertifikat, das von einer CA signiert ist
• Client überprüft die Signatur der CA
• Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

• Nur im lokalen Umfeld nötig
• Meist wird eine öffentliche CA verwendet
• Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
• Kostenlose Certs z. B. bei Let’s Encrypt

CA: Der private Schlüssel

• Der private Schlüssel der CA muss zwingend geheim gehalten werden.
• Er wird nur zum signieren gebraucht

CA: Das Zertifikat

CA: TLS Zertifizierungstelle

Der Server

Server: TLS PrivKey Server

Server: TLS Signing Request

Server: TLS Signing Request

CA: Die Signierung

CA: Signierung des Requests

CA: Bauen des Zertifikats

ccccccccccccccccccccccccccccccccccccccccccccccc

CA: Zertifikat wird zum Server geschickt

Server: PrivKey-S und Zertifikat-S wird dem Service zu geordnet

Authenzitätstest

Client: Hat das Zertifikat der Zertifizierungsstelle eingebaut

Client:Bekommt das Zertifikat des Servers

Client: Überprüft ob das Zertifikat authentisch ist

Zertfikatscheck