Wie funktioniert TLS – Der SSL/TLS Handshake-Prozess vereinfacht wie nie zuvor
Wie bei allen Handshakes beginnt alles mit dem SSL/TLS Handshake. Der SSL/TLS-Handshake umfasst eine Reihe von Schritten, durch die sich beide Parteien – Client und Server – gegenseitig bestätigen und die Kommunikation durch den sicheren SSL/TLS-Tunnel beginnen.
SSL-Handshake erklärt
Der Grund, warum er Handshake genannt wird, ist, dass sich zwei Parteien – Client und Server – zum ersten Mal begegnen. Der Handshake umfasst eine Reihe von Schritten, die mit der Überprüfung der Identität der anderen Partei beginnen und mit der Erzeugung eines gemeinsamen Schlüssels – eines geheimen Schlüssels, wenn man so will – enden.
Im Grunde ist der SSL-Handshake nichts anderes als ein Gespräch zwischen zwei Parteien (Client und Server), die das gleiche Ziel verfolgen – die Sicherung der Kommunikation mit Hilfe der symmetrischen Verschlüsselung.
Stellen Sie sich diesen SSL-Handshake-Prozess als einen Dialog zwischen den beiden vor.
Lassen Sie uns sehen, wie er abläuft.
Client: „Hallo zusammen. Ich möchte eine sichere Kommunikation zwischen uns beiden aufbauen. Hier sind meine Chiffre-Anzüge und die kompatible SSL/TLS-Version.“
Server: „Hallo Client. Ich habe Ihre Chiffrierverfahren und Ihre SSL/TLS-Version überprüft. Ich denke, wir sind bereit, weiterzumachen. Hier sind meine Zertifikatsdatei und mein öffentlicher Schlüssel. Überprüfen Sie sie.“
Client: „Lassen Sie mich Ihr Zertifikat überprüfen. (Nach einer Weile) Okay, es scheint in Ordnung zu sein, aber ich muss Ihren privaten Schlüssel verifizieren. Ich werde einen Pre-Master-Schlüssel (gemeinsamer geheimer Schlüssel) mit Ihrem öffentlichen Schlüssel erzeugen und verschlüsseln. Entschlüsseln Sie ihn mit Ihrem privaten Schlüssel, und wir verwenden den Hauptschlüssel zum Ver- und Entschlüsseln der Informationen“
Server: „Fertig.“
Client: „Ich sende Ihnen diese Beispielnachricht, um zu überprüfen, ob unser Hauptschlüssel funktioniert. Senden Sie mir die entschlüsselte Version dieser Nachricht. Wenn sie funktioniert, sind unsere Daten in sicheren Händen.“
Server: „Ja, es funktioniert. Ich denke, wir haben erreicht, wonach wir gesucht haben.“
Ab jetzt wird jedes Bit an Daten, das zwischen Client und Server hin und her übertragen wird, verschlüsselt. Dies wird als SSL/TLS-Handshake-Prozess bezeichnet.
- Warum ist ein SSL-Zertifikat obligatorisch?
- Eigenschaften eines SSL-Zertifikats.
- SSL-Zertifikate für Websites : #1 Benutzersicherheit
- HTTP vs. HTTPS, Brauchen Sie wirklich HTTPS?
- Wie SSL persönliche Informationen durch verschlüsselte Verbindungen schützt
- Wie man ERR_SSL_PROTOCOL_ERROR im Google Chrome Browser loswird
- Wie man NET::ERR_CERT_COMMON_NAME_INVALID
- Wie man den Fehler ERR_CERTIFICATE_TRANSPARENCY_REQUIRED in Chrome behebt
Sparen Sie 89% bei SSL- oder HTTPS-Zertifikaten
Sichern Sie eine Website in wenigen Minuten mit HTTPS. CheapSSLsecurity.com bietet billige SSL-Zertifikate mit 89% Rabatt.
Buy Cheap SSL Certificates at $5.45