| SSL Zertifikat | ||||
Das SSL-Protokoll ermöglicht es, Anwendungen für die Kommunikation über ein Netzwerk in einer Art zu realisieren, dass Abhören, Manipulation oder Fälschung der Nachricht verhindert werden. SSL bietet Endpunkt-Authentifizierung und Kommunikation über das Internet mit Hilfe der Kryptographie. Normalerweise wird nur der Server authentifiziert, während der Client nach wie vor nicht authentifizierte Informationen übertragen kann. Dies bedeutet, dass der Endbenutzer (unabhängig davon, ob dies eine Einzelperson oder eine Anwendung, wie zum Beispiel ein Web-Browser ist) sicher sein kann, mit dem, was er kommuniziert. SSL umfasst drei grundlegende Phasen: Digitale Zertifikate beinhalten meist folgende Informationen: Attributzertifikate verweisen auf andere digitale Zertifikate und haben daher keinen öffentlichen Schlüssel. Attributzertifikate bestimmen den Geltungsbereich eines digitalen Zertifikates genauer, indem sie Beschränkungen für Transaktionen festlegen. Die Schlüssel-Austausch-und Authentifizierungs-Algorithmen sind in der Regel Public-Key-Algorithmen. Ein Handshake beginnt, wenn ein Client eine Verbindung
zu einem SSL-fähigen Server aufnimmt. Aus einer Liste nimmt der Server die
stärkste Verschlüsselung. Der Server sendet seine Identifikation in
Form eines digitalen Zertifikats. Das Zertifikat enthält in der Regel den
Namen des Servers, der vertrauenswürdigen Zertifizierungsstelle und den öffentlichen
Schlüssel. |
|
| ||
Powered by PunBB