TLS Vortrag Wiki: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 47: Zeile 47:
  
 
=Authenzitätstest=
 
=Authenzitätstest=
 +
==Client: Hat das Zertifikat der Zertifizierungsstelle eingebaut=
 +
 +
 
{{#drawio:Autenzitaetstest}}
 
{{#drawio:Autenzitaetstest}}
  
 
=Zertfikatscheck=
 
=Zertfikatscheck=
 
{{#drawio:Zertfikatscheck}}
 
{{#drawio:Zertfikatscheck}}

Version vom 3. Juni 2026, 16:28 Uhr

Einleitung

  • Dieser Vortrag vermittelt die technische Funktionsweise von TLS
  • Er erklärt die Rolle der PKI
  • Analysiert Unterschiede zwischen klassischen und modernen Handshakes.

Authentifizierung mit TLS

  • Public Key Infrastruktur
  • Zertifikatsbasierte Authentifizierung
  • Schlüsselbasierte Authentifizierung
  • Am Ende steht die verschlüsselte Übertragung

Public Key Infrastruktur

Wichtige Rolle der PKI
  • PKI ermöglicht sichere Verschlüsselung und digitale Signaturen für E-Mails, HTTPS, VPNs und mehr
Grundprinzip
  • PKI nutzt Schlüsselpaare zur sicheren Datenübertragung und Identitätsüberprüfung

Zertifikatsbasierte Authentifizierung

  • Nutzt Zertifikat, das von einer CA signiert ist
  • Client überprüft die Signatur der CA
  • Signatur authentifiziert das Zertifikat

Die CA

Erstellen einer CA

  • Nur im lokalen Umfeld nötig
  • Meist wird eine öffentliche CA verwendet
  • Öffentliche CAs sind im OS als vertrauenswürdig eingebaut
  • Kostenlose Certs z. B. bei Let’s Encrypt

CA: Der private Schlüssel

CA: Das Zertifkat

CA: TLS Zertifizierungstelle

Der Server

Server: TLS PrivKey Server

Server: TLS Signing Request

Server: TLS Signing Request

CA: Die Signierung

CA: Signierung des Requests

CA: Bauen des Zertifikats

CA: Zertifikat wird zum Server geschickt

Server: PrivKey-S und Zertifikat-S wird dem Service zu geordnet

Authenzitätstest

=Client: Hat das Zertifikat der Zertifizierungsstelle eingebaut

Zertfikatscheck

Abgerufen von „http://xinux.net/index.php?title=TLS_Vortrag_Wiki&oldid=70614