SSL

aus www.iwiki.de, der freien Wissensdatenbank

Dises von Netscape entwickelte Protokoll arbeitet auf dem Layer 3 des OSI-Schichtenmodells und ist eine synchrone Verschlüsselung. Es garantiert einen einfachen Aufbau einer sicheren, verschlüsselten Verbindung zwischen einem Server zum Client.

Mechanismus 1. Beim Verbindungsaufbau und im Laufe des Hand-Shakes sendet der Client an den Server eine Liste mit den von ihm unterstützten Verschlüsselungsverfahren zu.

2. Server antwortet mit seinem Zertifikat und der Menge an Verschlüsselungsverfahren die der Server auch unterstützt.

3. Client holt sich den öffentlichen Schlüssel aus dem Zertifikat und sucht sich ein Verschlüsselungsverfahren aus. Der Client generiert eine Zufallszahl, den Master Key, und verschlüsselt diesen mit dem ausgewählten Verfahren. Dann werden, mit Zufallszahl und diversen Verbindungsdaten, die Sitzungsschlüssel generiert.(Write-Key, Read-Key)

4. Server entschlüsselt Master Key mit Privaten Schlüssel und generiert sich ebenfalls aus der Zufallszahl und diversen Verbindungsdaten, die gleichen wie beim Client, die Sitzungsschlüssel (Write-ey, Read-Key).

5. Client erzeugt Connection ID und verschlüsselt diese mit dem Sitzungsschlüssel (Write-Key) und schickt diese dann in der sogenannten Client-Fish-Nachricht an den Server.

6. Server entschlüsselt mit Read-Key die Client-Fish-Nachricht und verschlüsselt gleich wieder mit dem Write Key. Sendet diese als Server-Verfiy-Nachricht dem Client.

7. Client entschlüsselt Server-Verfiy-Nachricht. Ist der Wert gleich dem der Connection ID ist Verbindung zum Server vertraulich.

8. Am Schluss generiert der Server noch einen Session-ID, welche mit dem Write-Key verschlüsselt ist.

9. Entschlüsselung des Session-ID beim Client und Ablage zu den Keys.

10. Ab jetzt ist die Verbindung sicher verschlüsselt.