TLS Vortrag Wiki: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 45: Zeile 45:
  
 
==Server: TLS Signing Request==
 
==Server: TLS Signing Request==
 +
*Es wird ein Öffentlicher Schlüssel erstellt
 +
*Es wird diesem ein Distinguish Name zu geordnet.
 +
*Beide Komponenten ergeben den Certificate Signing Request
 
{{#drawio:Signing Request}}
 
{{#drawio:Signing Request}}
 +
 
==Server: TLS Signing Request==
 
==Server: TLS Signing Request==
 
{{#drawio:Signing Request-Server}}
 
{{#drawio:Signing Request-Server}}

Version vom 3. Juni 2026, 16:37 Uhr

Einleitung

  • Dieser Vortrag vermittelt die technische Funktionsweise von TLS
  • Er erklärt die Rolle der PKI
  • Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

  • Public Key Infrastruktur
  • Zertifikatsbasierte Authentifizierung
  • Schlüsselbasierte Authentifizierung
  • Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI
  • PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
Grundprinzip
  • PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

  • Nutzt Zertifikat, das von einer CA signiert ist
  • Client überprüft die Signatur der CA
  • Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

  • Nur im lokalen Umfeld nötig
  • Meist wird eine öffentliche CA verwendet
  • Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
  • Kostenlose Certs z. B. bei Let’s Encrypt

CA: Der private Schlüssel

  • Der private Schlüssel der CA muss zwingend geheim gehalten werden.
  • Er wird nur zum signieren gebraucht

CA: Das Zertifikat

  • Das Zertifikat der CA ist bei offiziellen CA überall in den Betriebssystemen eingebaut
  • Überall bedeutet nicht nur PCs, Laptops, Server.
  • Sondern auch IOT Geräte alle Art.

CA: TLS Zertifizierungstelle

  • Die wichtigsten Komponenten der CA

Der Server

Server: TLS PrivKey Server

  • Auf dem Server wird ein privater Schlüssel erstellt.
  • Geheimhaltung ist wichtig.

Server: TLS Signing Request

  • Es wird ein Öffentlicher Schlüssel erstellt
  • Es wird diesem ein Distinguish Name zu geordnet.
  • Beide Komponenten ergeben den Certificate Signing Request

Server: TLS Signing Request

CA: Die Signierung

CA: Signierung des Requests

CA: Bauen des Zertifikats

ccccccccccccccccccccccccccccccccccccccccccccccc

CA: Zertifikat wird zum Server geschickt

Server: PrivKey-S und Zertifikat-S wird dem Service zu geordnet

Authenzitätstest

Client: Hat das Zertifikat der Zertifizierungsstelle eingebaut

Client:Bekommt das Zertifikat des Servers

Client: Überprüft ob das Zertifikat authentisch ist

Zertfikatscheck

Abgerufen von „http://xinux.net/index.php?title=TLS_Vortrag_Wiki&oldid=70626