SECURITY-THEMEN

Wie funktioniert SSL/TLS? 
Was ist ein SSL/TLS-Handshake?

Bei SSL/TLS handelt es sich um Protokolle für die Verschlüsselung von Informationen, die zwischen zwei Punkten übertragen werden. Dies findet in der Regel zwischen Server und Client statt, doch in manchen Fällen wird Verschlüsselung auch für Übertragungen zwischen Servern oder zwischen Clients benötigt. In diesem Artikel wird nur die Aushandlung einer verschlüsselten Verbindung zwischen Server und Client beschrieben.

Aushandlung zwischen Server und Client

Damit eine SSL/TLS-Verbindung ausgehandelt kann, muss der Systemadministrator mindestens zwei Dateien vorbereiten:  den privaten Schlüssel und das Zertifikat. Bei der Beantragung eines SSL/TLS-Zertifikats von einer Zertifizierungsstelle wie Symantec Trust Services muss eine zusätzliche Datei erstellt werden. Diese Datei wird als  Signaturanforderung für ein Zertifikat (Certificate Signing Request, CSR) bezeichnet und vom privaten Schlüssel generiert. Der Prozess für die Generierung der Dateien hängt von der Software ab, die die Dateien für die Verschlüsselung verwendet. Eine Liste mit Symantec-Serversoftware finden Sie hier:  Generieren einer Signaturanforderung für ein Zertifikat (CSR).
 

Bitte beachten Sie Folgendes: Obwohl die meisten Clients Zertifikaten, die bei Zertifizierungsstellen wie Symantec beantragt werden, grundsätzlich vertrauen, müssen gegebenenfalls zusätzliche Zertifikate, die als Zertifikate der Zertifizierungsstelle (Certificate Authority Certificates) und Stammzertifikate der Zertifizierungsstelle (Certificate Authority Root Certificates) bezeichnet werden, auf dem Server installiert werden. Dies hängt ebenfalls von der verwendeten Serversoftware ab. Normalerweise ist es nicht notwendig, die Dateien für das Zwischenzertifikat und Stammzertifikat der Zertifizierungsstelle in den Clientanwendungen oder -browsern zu installieren.
 

Sobald die Dateien verfügbar und korrekt installiert sind, können Sie die SSL/TLS-Aushandlung mithilfe des abgesicherten Protokolls initiieren. In Browseranwendungen ist dies in der Regel  https://www.symantec.com. Geben Sie dazu  Ihre  eigene abgesicherte Website-Adresse an, die obige Adresse dient lediglich als Beispiel.

Warum SSL/TLS von Symantec?

Website-Sicherheit

Der Standard-SSL-Handshake

So erfolgt ein Standard-SSL-Handshake, wenn ein RSA-Algorithmus zum Schlüsselaustausch verwendet wird:

1.  Client Hello

Informationen, die der Server benötigt, um mit dem Client mithilfe von SSL zu kommunizieren. Dies beinhaltet die SSL-Versionsnummer, Verschlüsselungseinstellungen und sitzungsspezifische Daten.

4.  Entschlüsselung und Master Secret

Der Server entschlüsselt den Pre-Master-Secret-Wert mithilfe seines privaten Schlüssels. Sowohl Server als auch Client führen Schritte aus, um den Master-Secret-Wert mithilfe des vereinbarten Verschlüsselungsverfahrens zu generieren.

 

2.  Server Hello

Informationen, die der Server benötigt, um mit dem Client mithilfe von SSL zu kommunizieren. Dies beinhaltet die SSL-Versionsnummer, Verschlüsselungseinstellungen und sitzungsspezifische Daten.

 

5. Verschlüsselung mit Sitzungsschlüssel

Client und Server tauschen Meldungen aus, um mitzuteilen, dass zukünftige Nachrichten verschlüsselt werden.

 

3.  Authentifizierung und Pre-Master Secret

Der Client authentifiziert das Serverzertifikat. (z. B. Common Name / Datum / Aussteller). Der Client (abhängig von der Verschlüsselungssoftware) erstellt den Pre-Master-Secret-Wert für die Sitzung, verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers und sendet den verschlüsselten Pre-Master-Secret-Wert an den Server.

 

 

Tools für die Sitzungsaushandlung

OpenSSL

Erfahren Sie mehr über Tools wie OpenSSL, die während der Aushandlung von SSL/TLS-Sitzungen eingesetzt werden.

Klicken Sie unten, um den in einem SSL-Handshake verwendeten Beispielcode anzuzeigen.

MEHR ERFAHREN
Clientzertifikate und Serverzertifikate

Clientzertifikate und Serverzertifikate: Wodurch unterscheiden sie sich?

Bei der Erwähnung von  PKI  oder "Clientzertifikaten" denken viele Menschen an Unternehmen, die damit beschäftigt sind, die Online-Transaktionen ihrer Kunden zu schützen und abzuwickeln. Doch diese Zertifikate finden sich überall in unserem Alltag und es gibt sie in zahlreichen Variationen, beispielsweise wenn wir uns bei einem VPN einloggen, Geld an einem Bankautomaten abheben, uns mithilfe einer Karte Zutritt zu einem Gebäude verschaffen oder eine Oyster-Smartcard im Londoner öffentlichen Nahverkehr nutzen. 

Weiterlesen

Verlängerung von SSL/TLS-Zertifikaten

Verlängerung von SSL/TLS-Zertifikaten

Die fristgerechte Verlängerung Ihrer SSL/TLS-Zertifikate ist eine der einfachsten Methoden, um die Informationen Ihrer Website-Besucher zu schützen.

Weiterlesen

Was ist EV SSL?

Was ist EV SSL?

Symantec SSL/TLS-Zertifikate mit Extended Validation (EV) bieten Lösungen, die es Unternehmen und Verbrauchern ermöglichen, sicher online zu kommunizieren und Geschäfte abzuwickeln.

Weiterlesen

Community beitreten

Nehmen Sie an Security-Diskussionen auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE