Wie funktioniert SSL

[jougli]

Kann mir jemand Erklähren wie SSL funtioniert und was ich dafür benötige.

Ich weiß nur daß es ein sog. "Handshake" ist, um sicher zu sein, daß ich mit dem richtigen Server verbunden bin.

Oder wo finde ich gute Infos (auf Deutsch) dazu?

Danke schon mal!!!

[JensT]

ob was brauchbares darunter ist ?

http://www.cert.dfn.de/dfnpca/certify/ssl/handbuch/

http://remus.prakinf.tu-ilmenau.de/Reif/Publications/IX9606/urls.html

http://www.roko.goe.net/~dieter/pages/ssl.html

http://www.faq.de/sicherheit/ssl/faq.htm

http://www.informatik.uni-mannheim.de/~rweis/digitalesgeld/sslvortrag/sslpaper.html

http://www.linux-magazin.de/ausgabe/2000/08/Apache/Apache-SSL.html

http://mailer.med.uni-giessen.de/exchange/ssl.html

mfg

jens

[jougli]

Danke JensT!

In den meissten Quellen ist die Sache komplizierte Erklährt als sie ist.

Im Webserver wird nur eingestellt NEUES ZERTIFIKAT erstellen, der generiert einen Schlüssel, der dann Zertifiziert werden muß (das Kostet meisst viel Geld). Bei der Zertifizierung wird dann ein Öffentlicher Schlüssel genriert und schon kann ich loslegen.

Beim Aufruf der WEbseite wird nicht das HTTP-Protokoll, sondern das HTTPS-Protokoll angesprochen.

Das wars schon, nach meinen Recherchen. Weiß jemand noch mehr?

[SaschaT]

Tach,

einfach erklärt, aber richtig.

du kannst dir aber auch ein eigenes Zertifikat mit deinem server erstellen, allerdings wird dann dieses zertifikat von den browsern als "nicht sicher" bewertet.

die browser haben eine voreingestellte liste mit firmen denen sie vertrauen.

bei diesen firmen kostet ein zertifikat zwischen 400 u8nd 800 $ pro jahr.

[jougli]

Ach deswegen erscheint manchmal diese Meldung, wenn ich persönliche Daten angeben soll.

Ist das Zertifikat dann trotzdem sicher.

Beispiel: ich möchte eine sichere Verbindung für einen Bereich der Webseite, der nur für Firmenmitarbeiter zugänglich ist. Dann muß ich den Schlüssel ja nicht unbedingt zertifizieren lassen, oder?