Coldasice Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Kann sich mal jemand die Skizze anschaun und mir sagen ob dies so richtig gedacht ist? Der Client ruft SSL seite auf (unsicher) -> Bekommt vom Server einen Key (unsicher?) -> Verbindet isch dann mit Server über SSL (SICHER, sendet mit Public Key verschlüsselung und der Server entschlüsselt mit dem Private Key) trifft das auf ssh zu ? Läuft ja auch mit PK. Zitieren
lordy Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Also so wie ich das im Kopf habe, geht das wie folgt: - Client baut Verbindung zum Server auf und holt das Zertifikat (Public Key) - Client generiert einen Session-Key und verschlüsselt diesen mit dem Public Key - Server empfängt den Session-Key und entschlüsselt ihn mit dem Private Key Damit ist die Verbindung dann gesichert, da ein gemeinsamer, geheimer Session-Key ausgetauscht wurde. Die ganzen Details findest du vermutlich unter dem Stichwort Diffie-Helmann bei Google/Wikipedia. Zitieren
Coldasice Geschrieben 27. Januar 2010 Autor Geschrieben 27. Januar 2010 sonst noch jemand ne Lösung? Zitieren
lupo49 Geschrieben 27. Januar 2010 Geschrieben 27. Januar 2010 Was möchtest du hören? Es gibt zu deiner Frage nicht allzu viele Lösungen. Beim normalen https authentifiziert sich nur der Server, nicht der Client. (Dein Bild passt an der Stelle nicht.) Zitieren
Gnork Geschrieben 28. Januar 2010 Geschrieben 28. Januar 2010 Geht's denn nun um PKI oder SSL oder was anderes? Der SSL Handshake - ich gehe davon aus, dass wir darüber reden - wird mit diesem Bild ganz gut dargestellt: Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.