SSL/TLS
❓❗ Was ist TLS und wie funktioniert es?
❓❗ Wie wird der Session Key für eine TLS-Verbindung generiert?
📝❗ FiAE AP2 Planung Winter 2022 Aufgabe 4c
📝❗ FiAE AP2 Planung Winter 2022 Aufgabe 1d
sequenceDiagram
participant Client
participant Server
Note right of Client: Kennt Publik Keys von Root-CAs
Client->>Server: Verbindungsanfrage
Note left of Server: Hat Asymmetrisches Schlüsselpaar
Note left of Server: Publik Key ist via Zertifikatskette von Root-CA unterschrieben
Server->>Client: Übergabe des Publik Keys + Zertifikatskette
Client->>Client: Überprüfung des Zertifikats mit CA Publik Key
Client->>Client: Generierung AES Session Key *
Client->>Client: Verschlüsselung des AES Session Key mit dem Publik Key des Servers
Client->>Server: Übertragung des verschlüsselten AES Session Keys
Server->>Server: Entschlüsselung AES Session Keys
Server->Client: mit AES Session Key verschlüsselte Datenübertragung
❓💬 Was muss beim Einsatz von TLS beachtet werden?
💡 BSI-Empfehlungen für den Einsatz von TLS:
TR-02102-2 „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ Teil 2 – Verwendung von Transport Layer Security (TLS)
💡💻 Man-in-the-middle Proxy für HTTP und HTTPS