Coldasice Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Kann sich mal jemand die Skizze anschaun und mir sagen ob dies so richtig gedacht ist? Der Client ruft SSL seite auf (unsicher) -> Bekommt vom Server einen Key (unsicher?) -> Verbindet isch dann mit Server über SSL (SICHER, sendet mit Public Key verschlüsselung und der Server entschlüsselt mit dem Private Key) trifft das auf ssh zu ? Läuft ja auch mit PK.
lordy Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Also so wie ich das im Kopf habe, geht das wie folgt: - Client baut Verbindung zum Server auf und holt das Zertifikat (Public Key) - Client generiert einen Session-Key und verschlüsselt diesen mit dem Public Key - Server empfängt den Session-Key und entschlüsselt ihn mit dem Private Key Damit ist die Verbindung dann gesichert, da ein gemeinsamer, geheimer Session-Key ausgetauscht wurde. Die ganzen Details findest du vermutlich unter dem Stichwort Diffie-Helmann bei Google/Wikipedia.
lupo49 Geschrieben 27. Januar 2010 Geschrieben 27. Januar 2010 Was möchtest du hören? Es gibt zu deiner Frage nicht allzu viele Lösungen. Beim normalen https authentifiziert sich nur der Server, nicht der Client. (Dein Bild passt an der Stelle nicht.)
Gnork Geschrieben 28. Januar 2010 Geschrieben 28. Januar 2010 Geht's denn nun um PKI oder SSL oder was anderes? Der SSL Handshake - ich gehe davon aus, dass wir darüber reden - wird mit diesem Bild ganz gut dargestellt:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden